Українців попереджають про нову хвилю кібератак: користувачі масово отримують електронні листи, які нібито надсилаються від імені енергетичної компанії «Укренерго». У повідомленнях адресатам пропонують завантажити вкладений файл, що начебто містить важливу інформацію. Насправді ж йдеться про шкідливе програмне забезпечення, яке після відкриття може інфікувати пристрій, пише MigNews. Експерти з кібербезпеки закликають громадян бути максимально уважними та не довіряти таким розсилкам. Подібні кампанії часто активізуються на тлі підвищеної уваги до енергетичної тематики.
За попередньою інформацією, листи оформлені у стилі офіційної кореспонденції та можуть містити логотип компанії, підписи та формулювання, що створюють враження достовірності. У темі або тексті повідомлення шахраї посилаються на нібито важливі оновлення, зміни графіків чи технічні повідомлення. Основна мета — змусити людину відкрити вкладення або перейти за посиланням. Після цього на пристрій може встановитися вірус, який працює непомітно для користувача. У багатьох випадках зараження відбувається вже за кілька секунд після відкриття файлу.
Фахівці зазначають, що шкідливе програмне забезпечення здатне викрадати паролі від електронної пошти, соціальних мереж та банківських сервісів. Також воно може зчитувати збережені дані банківських карток або надавати зловмисникам віддалений доступ до комп’ютера чи смартфона. У результаті постраждалі ризикують втратити доступ до своїх акаунтів або навіть кошти з рахунків. Особливу небезпеку становить те, що користувач може довгий час не підозрювати про злам. Це дає шахраям можливість використовувати викрадену інформацію для подальших атак.
Енергетичні компанії та кіберфахівці наголошують: офіційні структури не розсилають подібні файли без попередження та не вимагають термінового завантаження вкладень через електронну пошту. Якщо лист викликає сумнів, варто перевірити адресу відправника, звернути увагу на помилки у тексті та не переходити за підозрілими посиланнями. У разі отримання такого повідомлення рекомендується одразу видалити його та не відкривати вкладення. Додатково варто оновити антивірусне програмне забезпечення та змінити паролі до важливих сервісів.
Експерти також радять увімкнути двофакторну автентифікацію для банківських додатків та електронної пошти. Це допоможе зменшити ризик несанкціонованого доступу навіть у випадку компрометації пароля. Якщо ж файл уже було відкрито, необхідно негайно відключити пристрій від інтернету та звернутися до спеціалістів із кібербезпеки. Своєчасна реакція може запобігти втраті даних і фінансовим збиткам. Користувачам варто пам’ятати: жодна терміновість у листі не є підставою для необдуманих дій.
Нагадаємо, що «Нова пошта» попередила про нову хвилю фішингових атак: як розпізнати підроблені листи, дізнайтесь тут.
