Національний банк України повідомив про нову фішингову кампанію, у межах якої зловмисники розсилають електронні листи нібито від імені регулятора. У НБУ заявили, що листи містять шкідливі вкладення та можуть надати шахраям віддалений доступ до комп’ютера користувача.
Як повідомили у НБУ, зловмисники надсилають повідомлення з різних електронних адрес, маскуючи їх під офіційні листи Нацбанку. Дизайн таких повідомлень імітує оформлення офіційного сайту НБУ.
У тексті листів користувачів закликають перейти за посиланням і завантажити архів із нібито переліком документів. Насправді ж у файлі міститься шкідливе програмне забезпечення для віддаленого доступу до пристрою.
“Не переходьте за доданими посиланнями та не завантажуйте жодних файлів! Підкреслюємо, для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua”, – написали у Нацбанку.
Нагадаємо, що у лютому цього року інтернет-магазин нумізматичної продукції НБУ був тимчасово недоступний унаслідок кібератаки на компанію-підрядника. Зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: імені, прізвища, номера телефону, e-mail, адреси доставки нумізматичної продукції.
