Хакерські угруповання, які, ймовірно, пов’язані з Росією, використовують назви «ПриватБанку», податкової, бухгалтерії та фінмоніторингу, щоб заражати пристрої українців шпигунським програмним забезпеченням. Про це повідомили на фейсбук-сторінці Лабораторії цифрової безпеки. 

Там розповіли, що хакери уважно стежать за інформаційним полем і підлаштовують фішингові кампанії під актуальні теми. Наприклад, минулого місяця вони розсилали листи нібито від податкової — саме тоді, коли ця служба справді надсилала повідомлення про перевірку надходжень, однак у паперовому вигляді. 

Лабораторія цифрової безпеки зафіксувала нову хвилю фішингу нібито від Державної служби фінансового моніторингу — у розпал посилення реальних перевірок.

«Листи зазвичай містять PDF з посиланням для завантаження шкідливого файлу або архів. Після відкриття такого файлу непомітно для користувача встановлюється шпигунське ПЗ», — повідомили в Лабораторії цифрової безпеки.

Окрім цього, шахраї використовують складні техніки, щоб ускладнити виявлення шкідливих файлів поштовими сервісами та антивірусами.

Щоб не постраждати від дій шахраїв, потрібно:

• перевіряти інформацію — зателефонувати у свій банк або податкову напряму;
• попередити близьких, адже ці кампанії є масовими.

Нагадаємо, раніше шахраї використовували імʼя Державної податкової служби та представників регіональних управлінь нібито для залучення коштів на потреби ЗСУ.

Фото: Держспецзв’язку