Національний банк України повідомив про нову хвилю фішингових атак, спрямованих на українських користувачів електронної пошти. Шахраї розсилають листи, які зовні нагадують офіційні повідомлення НБУ, використовуючи елементи дизайну та стилістику, схожу на справжні сторінки регулятора.
У пресслужбі Нацбанку наголосили, що зловмисники намагаються ввести людей в оману, змушуючи їх переходити за шкідливими посиланнями та завантажувати небезпечні файли. У листах містяться архіви нібито з документами або важливою інформацією, однак насправді всередині приховане шкідливе програмне забезпечення.
Йдеться про віруси та програми для віддаленого доступу до комп’ютера, які можуть дозволити кіберзлочинцям отримати контроль над пристроєм користувача, викрасти особисті дані, паролі, банківську інформацію або використати комп’ютер для подальших атак.
Особливу небезпеку становить те, що листи виглядають максимально правдоподібно. Шахраї використовують логотипи, стилізоване оформлення та тексти, які можуть створити враження офіційного звернення від державної установи. Саме на це й розрахована схема — людина відкриває вкладення або переходить за посиланням, не підозрюючи про ризики.
У Національному банку закликали українців бути максимально уважними та не довіряти електронним листам із підозрілими файлами чи незнайомими адресами відправників. Регулятор підкреслює, що офіційне електронне листування працівників НБУ здійснюється виключно через корпоративні адреси з доменом @bank.gov.ua.
Фахівці з кібербезпеки наголошують, що фішингові кампанії останнім часом стають дедалі складнішими та професійнішими. Шахраї активно використовують суспільну напругу, довіру до державних органів та страх людей перед перевірками чи фінансовими питаннями.
Подібні атаки можуть бути спрямовані як на звичайних громадян, так і на бізнес, державні установи чи волонтерські організації. Після зараження пристрою зловмисники часто отримують доступ до електронної пошти, банківських сервісів, месенджерів і навіть корпоративних мереж.
Експерти радять ніколи не відкривати файли з невідомих листів, особливо якщо повідомлення містить заклики терміново перейти за посиланням, підтвердити дані чи завантажити документи. Також варто перевіряти адресу відправника, адже шахраї нерідко використовують схожі на офіційні домени назви з непомітними помилками або додатковими символами.
Окремо користувачам рекомендують використовувати двофакторну автентифікацію, регулярно оновлювати антивірусні програми та не зберігати важливі паролі у відкритому доступі на комп’ютері.
У Нацбанку нагадали, що це не перший випадок масштабних шахрайських кампаній в Україні. Раніше українці вже отримували фейкові листи нібито від Державної податкової служби, банків, міжнародних організацій та енергетичних компаній. Зловмисники використовують різні інформаційні приводи, щоб змусити людей діяти емоційно та необдумано.
Фахівці підкреслюють: головна зброя проти фішингу — уважність та цифрова грамотність. Навіть найсучасніші системи захисту не завжди можуть гарантувати повну безпеку, якщо користувач сам відкриває доступ шахраям.
Українців закликають бути особливо обережними в умовах постійних кібератак та інформаційного тиску. Будь-які підозрілі листи краще одразу видаляти або перевіряти через офіційні канали зв’язку державних установ.
