В Украине зафиксировали новую фишинговую атаку с поддельными письмами якобы от Национального банка Украины (НБУ), которые содержат вредоносные файлы и фейковый адрес. Письма могут выглядеть официально, но настоящая почта содержит всегда домен @bank. gov.ua, поэтому открывать вложения и переходить по ссылкам опасно.

Об этом пишет НБУ. Злоумышленники рассылают фальшивые электронные письма с вредоносными вложениями, которые имитируют документы от организации.

В теме письма и в названии файла использовано название учреждения, что вызывает доверие у пользователей и побуждает их открыть вложение. Хотя письма поступают с разных неофициальных электронных адресов, в подписи указана фейковая почта – [email protected], которая очень похожа на настоящий корпоративный домен НБУ.

Такая техника является типичным примером фишинга – способа обмана, с помощью которого злоумышленники пытаются заразить компьютеры пользователей вирусами или получить доступ к конфиденциальной информации. Национальный банк Украины уже официально предупредил граждан, что не следует загружать файлы из таких писем и не стоит переходить ни по каким ссылкам, которые содержатся в сообщениях сомнительного происхождения.

Работники НБУ для электронной переписки используют исключительно корпоративные адреса с доменом @bank. gov.ua, и любое отклонение от этого адреса является признаком мошенничества. К сожалению, фишинговые атаки стали привычным инструментом киберпреступников в условиях войны и информационного давления. Именно поэтому особенно важно оставаться внимательными, проверять источники информации и не открывать подозрительные вложения, даже если письмо выглядит официальным.