НБУ попереджає: нова фішингова схема "Лист від Нацбанку"

Національний банк України (НБУ) 21 травня 2024 року офіційно попередив громадян та підприємства про виявлення нової масштабної фішингової кампанії, що використовує підроблені електронні листи. Зловмисники маскують свої повідомлення під офіційні звернення від НБУ, спонукаючи користувачів завантажувати шкідливе програмне забезпечення для віддаленого доступу до їхніх комп'ютерів.

Ця шахрайська схема полягає у розсиланні електронних листів з різних адрес, які на перший погляд виглядають як офіційні повідомлення від Національного банку. Дизайн цих підроблених листів ретельно імітує візуальне оформлення офіційного вебсайту НБУ, щоб ввести отримувачів в оману. У тексті повідомлення кіберзлочинці зазвичай закликають перейти за вбудованим посиланням або завантажити архівний файл, що нібито містить важливі документи. Проте, замість очікуваної інформації, у завантаженому архіві приховано шкідливе програмне забезпечення (мальвар), призначене для несанкціонованого віддаленого доступу до комп'ютера жертви.

Як розпізнати фішинговий лист від НБУ?

Національний банк України наголошує на важливості перевірки автентичності електронних повідомлень. Слід пам'ятати, що офіційні листи від працівників НБУ завжди надходять виключно з корпоративної електронної пошти, яка має домен @bank.gov.ua. Будь-які інші домени в адресі відправника є чітким індикатором потенційної фішингової атаки. Тому, щоб уникнути зараження шкідливим програмним забезпеченням та захистити свої дані, Нацбанк категорично закликає:

• Не переходити за будь-якими посиланнями, що містяться у підозрілих листах.
• Не завантажувати жодних файлів або архівів з неперевірених джерел, навіть якщо вони виглядають офіційно.
• Завжди перевіряти адресу відправника.
• Звертати увагу на будь-які граматичні помилки або нетипові формулювання в тексті.

Ризики та наслідки фішингових атак для користувачів

Фішинг є однією з найпоширеніших кіберзагроз, що може призвести до серйозних фінансових втрат та компрометації персональних даних. Шкідливе програмне забезпечення, отримане через такі фішингові листи, може надавати зловмисникам повний віддалений доступ до вашого комп'ютера, дозволяючи викрадати конфіденційну інформацію, банківські реквізити або навіть здійснювати несанкціоновані транзакції. Це підкреслює необхідність посиленої пильності. Наприклад, у лютому цього року інтернет-магазин нумізматичної продукції Національного банку тимчасово припиняв роботу через кібератаку на компанію-підрядника. Тоді НБУ попереджав, що дані користувачів магазину могли бути скомпрометовані та потенційно використані для подальших фішингових кампаній, закликаючи клієнтів бути вкрай обережними.

Загалом, зростання кількості фішингових атак, що маскуються під офіційні інституції, такі як НБУ, свідчить про необхідність постійного підвищення рівня кібергігієни серед українців. Регулярна перевірка джерел інформації, використання антивірусного програмного забезпечення та уважність до деталей електронних листів є ключовими кроками у захисті від кібершахраїв та збереженні фінансової безпеки.