Хакери масово розсилають фейкові листи від імені податкової та ПриватБанку

Хакерські угруповання, ймовірно пов’язані з Росією, від імені податкової, ПриватБанку, а також умовних “бухгалтерії” та “фінансового моніторингу” надсилають користувачам листи, щоб поширювати шпигунське програмне забезпечення серед українців. 

Про це повідомляє ГО “Лабораторія цифрової безпеки” (Цифролаба) на Facebook-сторінці.

Як зазначають у Цифролабі, зловмисники уважно відстежують інформаційне поле і підлаштовують свої фішингові кампанії під актуальні теми. 

Зокрема, у травні хакери масово розсилали фейкові листи від імені податкової саме тоді, коли ця служба справді надсилала повідомлення про перевірки надходжень – проте в паперовому вигляді.

Сьогодні Лабораторія цифрової безпеки зафіксувала нову хвилю фішингу нібито від “Служби фінансового моніторингу” – у розпал посилення реальних перевірок.

“Листи зазвичай містять PDF з посиланням для завантаження шкідливого файлу або архів. Після відкриття такого файлу непомітно для користувача встановлюється шпигунське ПЗ”, – повідомили в Цифролабі.

Окрім цього, шахраї використовують складні техніки, щоб ускладнити виявлення шкідливих файлів поштовими сервісами та антивірусами.

Щоб не постраждати від дій шахраїв, потрібно:

• перевіряти інформацію – зателефонувати у свій банк або податкову напряму;
• попередити близьких, адже ці кампанії масові.

Як повідомляв ІМІ, кіберфахівці виявили шкідливе програмне забезпечення для Windows, яке маскується під популярний штучний інтелект DeepSeek.