Национальный банк Украины сообщил о новой волне фишинговых атак, направленных на украинских пользователей электронной почты. Мошенники рассылают письма, которые внешне напоминают официальные сообщения НБУ, используя элементы дизайна и стилистику, похожую на настоящие страницы регулятора.
В пресс-службе Нацбанка подчеркнули, что злоумышленники пытаются ввести людей в заблуждение, заставляя их переходить по вредоносным ссылкам и загружать опасные файлы. В письмах содержатся архивы якобы с документами или важной информацией, однако на самом деле внутри скрыто вредоносное программное обеспечение.
Речь идет о вирусах и программах удалённого доступа к компьютеру, которые могут позволить киберпреступникам получить контроль над устройством пользователя, украсть личные данные, пароли, банковскую информацию или использовать компьютер для дальнейших атак.
Особую опасность представляет то, что письма выглядят максимально правдоподобно. Мошенники используют логотипы, стилизованное оформление и тексты, создающие впечатление официального обращения от государственного учреждения. Именно на это и рассчитана схема — человек открывает вложение или переходит по ссылке, не подозревая о рисках.
В Национальном банке призвали украинцев быть максимально внимательными и не доверять электронным письмам с подозрительными файлами или неизвестными адресами отправителей. Регулятор подчёркивает, что официальная электронная переписка сотрудников НБУ ведётся исключительно через корпоративные адреса с доменом @bank.gov.ua.
Специалисты по кибербезопасности отмечают, что фишинговые кампании в последнее время становятся всё более сложными и профессиональными. Мошенники активно используют общественное напряжение, доверие к государственным органам и страх людей перед проверками или финансовыми вопросами.
Подобные атаки могут быть направлены как на обычных граждан, так и на бизнес, государственные учреждения или волонтёрские организации. После заражения устройства злоумышленники часто получают доступ к электронной почте, банковским сервисам, мессенджерам и даже корпоративным сетям.
Эксперты советуют никогда не открывать файлы из неизвестных писем, особенно если сообщение содержит призывы срочно перейти по ссылке, подтвердить данные или загрузить документы. Также стоит внимательно проверять адрес отправителя, поскольку мошенники нередко используют похожие на официальные домены с незаметными ошибками или дополнительными символами.
Кроме того, пользователям рекомендуют использовать двухфакторную аутентификацию, регулярно обновлять антивирусные программы и не хранить важные пароли в открытом доступе на компьютере.
В Нацбанке напомнили, что это не первый случай масштабных мошеннических кампаний в Украине. Ранее украинцы уже получали фейковые письма якобы от Государственной налоговой службы, банков, международных организаций и энергетических компаний. Злоумышленники используют различные информационные поводы, чтобы заставить людей действовать эмоционально и необдуманно.
Специалисты подчёркивают: главное оружие против фишинга — внимательность и цифровая грамотность. Даже самые современные системы защиты не всегда способны гарантировать полную безопасность, если пользователь сам предоставляет доступ мошенникам.
Украинцев призывают быть особенно осторожными в условиях постоянных кибератак и информационного давления. Любые подозрительные письма лучше сразу удалять или проверять через официальные каналы связи государственных учреждений.
