Шахрайська діяльність Фото Getty Images
Громадяни України отримують електронні листи, нібито від НЕК “Укренерго”, з темами, що стосуються графіків вимкнень або платіжних рахунків. Насправді, це шахрайська розсилка, де під виглядом знайомого бренду приховується небезпечна програма. Зловмисники телефонують та пишуть від імені відомих компаній – це одна з найпоширеніших схем викрадення даних. Експерти з кібербезпеки наполегливо рекомендують не відкривати підозрілі вкладення та негайно видаляти такі повідомлення.
Шахрайське повідомлення Фото: Укренерго
Про шахрайську тактику повідомив офіційний Telegram-канал НЕК “Укренерго”. Листи переважно надходять на поштові скриньки з доменами @i.ua, @ua.fm та @email.ua, хоча розсилка може охоплювати й інші сервіси. Відправник у листах вказаний як [email protected] – це фальшива адреса, яку зловмисники використовують для імітації офіційної комунікації компанії.
Абоненту пропонується завантажити “документ з офіційного вебсайту”. Насправді, у вкладенні міститься шкідливе програмне забезпечення. Після запуску така програма може викрасти паролі, банківські дані та особисті відомості, а також надати стороннім доступ до пристрою або використовувати його для кібератак. За оцінкою фахівців з кібербезпеки компанії, розсилка, ймовірно, здійснюється з росії.
“Укренерго” наголошує: компанія ніколи не надсилає графіки вимкнень чи рахунки на оплату в особисті повідомлення. Актуальна інформація про обмеження розміщується виключно на офіційних сторінках у Facebook та Telegram. Графіки відключень електроенергії за конкретною адресою можна знайти на ресурсах обласних енергопостачальних компаній у відповідному регіоні.
Що робити, якщо отримали підозрілий лист
Якщо подібний лист вже опинився у вашій поштовій скриньці, дійте згідно з чітким планом. Не переходьте за посиланнями в листі, не завантажуйте жодних файлів і одразу видаліть повідомлення. Якщо файл все ж таки був відкритий – слід негайно перевірити пристрій антивірусом.
Схема з підробленим відправником є типовим прикладом фішингу – методу, коли зловмисники видають себе за довірену організацію, щоб отримати доступ до чужих даних або пристроїв. Тематика листів, пов’язана з відключеннями електроенергії, робить їх особливо переконливими для українців. “Укренерго” закликає інформувати про шахрайські схеми близьких та знайомих.
Підміна відомих брендів стала сталою загрозою
Схема з використанням підроблених відомих брендів не є новою для українського кіберпростору. Нещодавно зловмисники видавали себе за бренд Rozetka з метою виманювання коштів у покупців. Вони створювали фальшиві сторінки та листи, що візуально нагадували комунікацію популярного маркетплейсу. Мета всіх подібних схем одна – завоювати довіру жертви через знайому назву.
Кіберполіція регулярно документує нові методи онлайн-шахрайства та публікує рекомендації щодо захисту. Зокрема, фахівці попереджали про небезпеку зловмисників в онлайн-іграх – ще одному популярному середовищі для викрадення персональних даних. Загальне правило залишається незмінним: не переходити за підозрілими посиланнями та перевіряти інформацію виключно через офіційні канали. Будь-яке повідомлення, що вимагає термінових дій, – особливо завантаження файлів, – є причиною для підвищеної обережності.