За даними БЕБ, невстановлені особи надсилають суб’єктам господарювання, установам та організаціям листи зі сторонніх email-адрес і маскують їх під офіційне листування бюро. У таких повідомленнях ідеться нібито про проведення документальної перевірки підприємства, після чого адресата вимагають надати установчі, фінансові та податкові документи.
У відомстві кажуть, що для переконливості зловмисники використовують псевдоофіційні бланки, вигадані вихідні номери, прізвища нібито працівників БЕБ і контактні дані. Окрему небезпеку становлять архіви та вкладення, які одержувачу пропонують відкрити або завантажити нібито для отримання електронної форми чи додаткової інформації.
БЕБ підкреслює, що не надсилало жодних розпоряджень щодо такої розсилки і не вимагає у такий спосіб установчі, фінансові чи податкові документи. У бюро також нагадали, що службова електронна пошта співробітників має лише домен @esbu.gov.ua, а офіційні листи підписуються кваліфікованим електронним підписом.
У разі отримання таких повідомлень відомство радить не відкривати вкладення, не завантажувати файли, не надсилати у відповідь жодних документів і повідомляти про інцидент кіберполіцію та СБУ. У БЕБ додали, що вже звернулися до правоохоронних органів для з’ясування всіх обставин.
Читайте также: HOLYWATER Tech офіційно вийшла з екосистеми Genesis. Чим це пояснюється
Останнім часом шахраї дедалі частіше використовують назви держорганів у фішингових кампаніях, щоб підвищити довіру до листа. Такі розсилки можуть бути спрямовані як на викрадення даних, так і на зараження пристроїв шкідливим ПЗ через вкладення або архіви.
Раніше dev.ua писав про те, як НЕК «Укренерго» заявила про шахрайську розсилку на електронну пошту: отримувачам пропонують завантажити нібито «оновлені графіки відключень», але насправді в файлі ховається шкідливе програмне забезпечення.
Читайте также: Військові отримали 500 000 засобів на 23,3 млрд грн через ІТ-систему DOT-Chain Defence