Національний банк України (НБУ) оголосив про нову хвилю фішингових атак, що супроводжується розсилкою підроблених електронних листів. У цих повідомленнях зловмисники намагаються видати себе за представників НБУ, аби отримати конфіденційну інформацію від громадян та підприємств. Важливо зазначити, що справжні листи від Національного банку ніколи не містять посилань на сторонні ресурси або прохання надати особисті дані. Фахівці НБУ закликають усіх отримувачів бути обережними і ретельно перев
Національний банк Україниповідомив про нову масштабну шахрайську кампанію, спрямовану на українських користувачів електронної пошти. Йдеться про фішингову схему, у межах якої зловмисники масово розсилають листи зі шкідливими вкладеннями, видаючи їх за офіційні повідомлення регулятора.
Про це НБУ повідомив у своємуTelegram-каналі,наголосивши на зростанні активності кіберзлочинців та підвищеній складності нової хвилі атак.
За даними регулятора, шахраї використовують різні електронні адреси, які не мають жодного відношення до офіційних каналів Національного банку України, однак у полі «відправник» намагаються створити враження, що листи надходять від НБУ. Для більшої правдоподібності зловмисники копіюють візуальне оформлення повідомлень, стилістику текстів і навіть елементи дизайну, схожі на офіційний сайт регулятора.
У таких листах міститься заклик перейти за посиланням або завантажити архів із нібито важливими документами, звітами або службовою інформацією. Однак, як підкреслюють у Нацбанку, реальний вміст архівів становить шкідливе програмне забезпечення. Його основне завдання — отримати несанкціонований віддалений доступ до комп’ютера користувача, викрасти персональні дані, паролі, банківську інформацію або іншу конфіденційну інформацію.
У НБУ звертають увагу, що такі атаки можуть бути особливо небезпечними для державних службовців, працівників фінансового сектору, бізнесу та громадян, які неуважно ставляться до перевірки джерела електронних листів.
Окремо в Національному банку підкреслили, що всі офіційні повідомлення установи надходять виключно з корпоративних електронних адрес, які мають домен @bank.gov.ua. Будь-які інші адреси, навіть якщо вони візуально схожі, не є офіційними каналами комунікації регулятора.
Фахівці з кібербезпеки НБУ також закликали користувачів не відкривати підозрілі вкладення, не переходити за невідомими посиланнями та не завантажувати файли з листів, які викликають сумнів. У разі отримання таких повідомлень рекомендується одразу видаляти їх без відкриття вкладень і, за можливості, повідомляти про інцидент відповідні служби кіберзахисту.
У Нацбанку нагадали, що подібні атаки часто мають хвильовий характер і можуть повторюватися з використанням різних тем — від нібито офіційних документів до фінансових звітів або термінових повідомлень про «перевірки» чи «оновлення даних».
Також регулятор звернув увагу на те, що шахрайські кампанії дедалі частіше використовують соціальну інженерію — методи психологічного впливу, які змушують користувача діяти поспіхом, не перевіряючи інформацію. Саме тому головна мета таких листів — створити відчуття терміновості та змусити людину відкрити вкладення або перейти за посиланням.
Нагадаємо, у лютому інтернет-магазин нумізматичної продукції НБУ тимчасово зазнав перебоїв у роботі через кібератаку на компанію-підрядника. Тоді в регуляторі не виключали, що отримані дані користувачів можуть бути використані для подальших фішингових кампаній, і попереджали про ризик появи нових шахрайських схем із використанням цієї інформації.
У Національному банку України підкреслюють, що кіберзагрози залишаються однією з ключових викликів цифрової безпеки в країні, а користувачам слід регулярно оновлювати засоби захисту, перевіряти джерела листів і дотримуватися базових правил цифрової гігієни.