Хакерські угруповання, які, ймовірно, пов’язані з Росією, використовують назви «ПриватБанку», податкової, бухгалтерії та фінмоніторингу, щоб заражати пристрої українців шпигунським програмним забезпеченням. Про це повідомили на фейсбук-сторінці Лабораторії цифрової безпеки.
Там розповіли, що хакери уважно стежать за інформаційним полем і підлаштовують фішингові кампанії під актуальні теми. Наприклад, минулого місяця вони розсилали листи нібито від податкової — саме тоді, коли ця служба справді надсилала повідомлення про перевірку надходжень, однак у паперовому вигляді.
Лабораторія цифрової безпеки зафіксувала нову хвилю фішингу нібито від Державної служби фінансового моніторингу — у розпал посилення реальних перевірок.
«Листи зазвичай містять PDF з посиланням для завантаження шкідливого файлу або архів. Після відкриття такого файлу непомітно для користувача встановлюється шпигунське ПЗ», — повідомили в Лабораторії цифрової безпеки.
Окрім цього, шахраї використовують складні техніки, щоб ускладнити виявлення шкідливих файлів поштовими сервісами та антивірусами.
Щоб не постраждати від дій шахраїв, потрібно:
Нагадаємо, раніше шахраї використовували імʼя Державної податкової служби та представників регіональних управлінь нібито для залучення коштів на потреби ЗСУ.
Фото: Держспецзв’язку
