Хакерські угруповання, ймовірно пов’язані з Росією, від імені податкової, ПриватБанку, а також умовних “бухгалтерії” та “фінансового моніторингу” надсилають користувачам листи, щоб поширювати шпигунське програмне забезпечення серед українців.
Про це повідомляє ГО “Лабораторія цифрової безпеки” (Цифролаба) на Facebook-сторінці.
Як зазначають у Цифролабі, зловмисники уважно відстежують інформаційне поле і підлаштовують свої фішингові кампанії під актуальні теми.
Зокрема, у травні хакери масово розсилали фейкові листи від імені податкової саме тоді, коли ця служба справді надсилала повідомлення про перевірки надходжень – проте в паперовому вигляді.
Сьогодні Лабораторія цифрової безпеки зафіксувала нову хвилю фішингу нібито від “Служби фінансового моніторингу” – у розпал посилення реальних перевірок.
“Листи зазвичай містять PDF з посиланням для завантаження шкідливого файлу або архів. Після відкриття такого файлу непомітно для користувача встановлюється шпигунське ПЗ”, – повідомили в Цифролабі.
Окрім цього, шахраї використовують складні техніки, щоб ускладнити виявлення шкідливих файлів поштовими сервісами та антивірусами.
Щоб не постраждати від дій шахраїв, потрібно:
- перевіряти інформацію – зателефонувати у свій банк або податкову напряму;
- попередити близьких, адже ці кампанії масові.
Як повідомляв ІМІ, кіберфахівці виявили шкідливе програмне забезпечення для Windows, яке маскується під популярний штучний інтелект DeepSeek.