Шахраї розсилають небезпечні листи від Нацбанку: як вберегтися

В Україні зафіксовано нову хвилю кібератак, у якій зловмисники маскуються під Національний банк України. Шахраї розсилають шкідливі електронні листи, щоб отримати доступ до комп’ютерів громадян. Про це повідомляє «Главком» з посиланням на пресслужбу Нацбанку.

У Національному банку України повідомляють, що зловмисники повністю копіюють візуальний стиль офіційних повідомлень регулятора. Організатори схеми використовують різні електронні адреси та закликають користувачів перейти за посиланням, щоб завантажити архів із нібито «переліком важливих документів».

Насправді під виглядом документів замасковано шкідливе програмне забезпечення. Завантаження такого файлу дозволяє хакерам отримати повний віддалений доступ до пристрою жертви, а також до її персональних даних і паролів.

Як не стати жертвою кіберзлочинців

• Ігноруйте підозрілі листи: Не відкривайте вкладені файли, архіви та не переходьте за посиланнями.
• Перевіряйте домен: Офіційні листи від НБУ надходять виключно з корпоративних адрес у домені @bank.gov.ua.
• Звертайте увагу на деталі: Шахраї часто використовують безкоштовні поштові сервіси (на кшталт gmail.com, ukr.net) або адреси з помилками у назві державних органів.

Що робити, якщо завантажили небезпечний файл

Якщо ви випадково перейшли за посиланням або відкрили архів із листа шахраїв, негайно виконайте такі кроки для захисту:

• Відключіть інтернет: Вимкніть Wi-Fi або витягніть мережевий кабель. Це зупинить передачу ваших даних на сервери хакерів і заблокує віддалене керування.
• Запустіть перевірку антивірусом: Використовуйте ліцензійне антивірусне програмне забезпечення для повного сканування системи та видалення шкідливого коду.
• Змініть паролі: Одразу після очищення пристрою (або з іншого, безпечного гаджета) змініть паролі до всіх важливих акаунтів: онлайн-банкінгу, пошти, соцмереж та держпослуг.
• Заблокуйте картки при загрозі: Якщо на комп'ютері зберігалися паролі від банківських кабінетів, негайно зателефонуйте в банк для тимчасового блокування рахунків.
• Перевірте історію сесій: У налаштуваннях безпеки ваших соцмереж завершіть усі активні сесії на інших пристроях, щоб вибити зловмисників.

У разі виявлення кіберзагрози або викрадення коштів обов'язково повідомляйте про це кіберполіцію.

«Главком» писав, що шахраї розпочали масову розсилку фейкових електронних листів, видаючи себе за керівника Офісу Президента України Кирила Буданова. Повідомляється, що нещодавно такий лист отримав президент Українського національного об’єднання Канади Юрій Клюфас. У ньому йшлося про прохання від Буданова «надати активну медійну та інформаційну підтримку» для повернення українських громадян на батьківщину.

Нагадаємо, кіберполіція України закликала громадян уважно перевіряти контент у соціальних мережах та пояснила, за якими ознаками можна розпізнати фото й відео, згенеровані штучним інтелектом. Через доступність технологій створення реалістичних підробок тепер займає лічені хвилини.