В Україні зафіксували чергове масове поширення шкідливого програмного забезпечення через електронну пошту. Зловмисники маскують свої повідомлення під офіційну кореспонденцію від фінансових установ, податкової служби та інших органів державної влади. Про це повідомили представники «ПриватБанку», закликавши користувачів до максимальної пильності під час перевірки вхідної пошти.
Фальшиві листи від податкової та банків: як працює нова схема кіберзлочинців
Механізм поточної фішингової атаки базується на довірі користувачів до державних інституцій. На електронні скриньки надходять фейкові сповіщення, які зовні копіюють стилістику офіційних відомств.
Головна небезпека криється у вмісті таких повідомлень. Усередині листів містяться прямі посилання на завантаження стороннього софту або прикріплені файли, замасковані під стандартні цифрові архіви чи PDF-документи. Під час спроби відкрити такий файл на пристрій приховано встановлюється шкідливе програмне забезпечення.
Чому під прицілом опинилися саме бізнес-клієнти
Поточна хвиля кібератак має чітко визначену цільову аудиторію. За даними фінансової установи, небезпечний спам отримують насамперед саме бізнес-клієнти.
Фахівці наголошують, що головна мета таких розсилок — встановити на пристрій шкідливе програмне забезпечення або викрасти конфіденційні дані користувача. Завдяки цьому зловмисники намагаються обійти системи захисту та отримати прямий доступ до комерційних банківських рахунків підприємців.
Алгоритм протидії: 7 правил кібербезпеки від фахівців
Для мінімізації ризиків та захисту корпоративних коштів у банку рекомендують суворо дотримуватися базових правил цифрової гігієни:
-
не зберігати електронні підписи та паролі на комп’ютері, у браузері чи сторонніх програмах;
-
підписувати платежі за допомогою кваліфікованого електронного підпису SmartID;
-
перевіряти інформацію лише на офіційних сайтах та звертатися до банку через перевірені канали;
-
не відкривати файли від невідомих відправників і не переходити за підозрілими посиланнями;
-
використовувати антивірус і регулярно оновлювати його;
-
увімкнути двофакторну автентифікацію для електронної пошти та банківських сервісів;
-
не використовувати один і той самий пароль для різних акаунтів.
Кіберфахівці нагадують, що будь-які листи з неочікуваними вкладеннями чи лінками потребують ретельної перевірки ще до моменту їхнього відкриття.
Куди звертатися у разі виявлення небезпеки
Фінансова установа запевнила, що оперативно реагує на виявлені цифрові загрози. Для протидії поширенню схеми розроблено внутрішній алгоритм зворотного зв'язку.
У разі надходження підозрілої кореспонденції користувачі мають можливість скористатися офіційними каналами зв’язку. Також для підприємців доступна опція подати відповідне звернення безпосередньо у сервісі «Приват24 для бізнесу» через спеціалізований розділ «Комунікації» — «Подати на шахрайство».

.jpg)
.jpg)
6666666(1).jpg)
.jpg)

.jpg)
