Національний банк України (НБУ) оголосив про нову серйозну фішингову атаку, що націлена на користувачів електронної пошти в Україні. Зловмисники активно розсилають листи з небезпечними вкладеннями, маскуючи їх під офіційні повідомлення регулятора.
У своєму Telegram-каналі НБУ звернув увагу на підвищення активності кіберзлочинців та ускладнення їхніх методів. Шахраї використовують електронні адреси, які не мають жодного стосунку до справжнього НБУ, однак вказують у полі «відправник» адреси, що створюють враження легітимності. Для більшої правдоподібності вони копіюють дизайн та стиль офіційних повідомлень, що посилює довіру у жертв.
В листах містяться заклики перейти за посиланнями або завантажити архіви з нібито важливими документами та звітами. Проте, за інформацією НБУ, реальний вміст таких архівів — це шкідливе програмне забезпечення, що намагається отримати доступ до особистих даних, паролів та банківської інформації користувачів. Ці атаки особливо небезпечні для державних службовців та працівників фінансового сектору, а також для громадян, які не перевіряють джерела отриманих листів.
НБУ наголошує, що всі офіційні комунікації надходять лише з корпоративних електронних адрес, що мають домен @bank.gov.ua. Листи з інших адрес, навіть якщо вони виглядають схоже, не слід вважати офіційними.
Експерти з кібербезпеки закликають користувачів уникати відкриття підозрілих вкладень, переходу за невідомими посиланнями та завантаження файлів з потенційно небезпечних листів. У разі отримання таких повідомлень рекомендується їх видалити без відкриття та, за можливості, повідомити про інцидент відповідні служби.
Національний банк також підкреслив, що такі фішингові атаки часто повторюються з використанням різних тем, від нібито офіційних документів до термінових фінансових звітів. Зловмисники часто застосовують методи соціальної інженерії, намагаючись спонукати користувачів діяти поспіхом, не перевіряючи інформацію.
Нагадаємо, що раніше, у лютому, інтернет-магазин нумізматичної продукції НБУ зазнав перебоїв через кібератаку на підрядну компанію, внаслідок чого виник ризик використання даних користувачів у подальших шахрайських схемах. НБУ підкреслює, що кіберзагрози залишаються серйозним викликом для цифрової безпеки в Україні, тому користувачам слід постійно оновлювати засоби захисту та дотримуватися основних правил цифрової гігієни.