На Одещині почастішали випадки надходження підозрілих електронних листів, які нібито надсилає Бюро економічної безпеки України. Насправді такі повідомлення можуть бути частиною кібератаки, мета якої — викрадення конфіденційних даних та незаконне списання коштів із рахунків підприємств.
За інформацією Арцизької громади, вчора одна з таких розсилок торкнулася місцевих підприємств. У листах йдеться про нібито документальну перевірку та вимогу надати установчі, фінансові й податкові документи. Правоохоронці застерігають: ці повідомлення — підробка, яка може містити шкідливе програмне забезпечення.
Як повідомили в ТУ БЕБ в Одеській області, зловмисники надсилають листи зі сторонніх електронних адрес і намагаються надати їм офіційного вигляду, використовуючи псевдоофіційні бланки. У підроблених документах вказують фейкові номери, імена нібито працівників відомства та недостовірні контактні дані.
“Такі листи містять архіви та додатки, які пропонується завантажити або відкрити для отримання електронної форми чи додаткової інформації.
Повідомляємо, що Бюро економічної безпеки України не видавало жодних розпоряджень щодо розсилки подібних листів та не надсилає суб’єктам господарювання електронні запити з вимогою надати установчі, фінансові чи податкові документи у такий спосіб”, — наголошують правоохоронці.
Фахівці попереджають: відкриття вкладень може дати кіберзлочинцям віддалений доступ до комп’ютерних систем підприємства, внутрішніх документів або фінансових рахунків. У низці випадків це призводило до крадіжок коштів та витоку конфіденційної інформації. Експерти пов’язують такі кампанії зі злочинними угрупованнями, зокрема з діяльністю кіберзлочинного угруповання UAC-0050, яке спеціалізується на фішингових атаках проти українських компаній — схеми використовувалися й раніше.
Наприкінці 2024 року внаслідок подібних атак окремі підприємства зазнали значних фінансових збитків: у деяких випадках втрати становили від десятків тисяч до кількох мільйонів гривень.
У БЕБ нагадують, що відомство не надсилає запитів до підприємств у форматі звичайних електронних листів із вимогою надати фінансові або податкові документи. Усі офіційні повідомлення співробітників Бюро надходять виключно зі службових адрес із доменом @esbu.gov.ua і обов’язково підписуються кваліфікованим електронним підписом.
Правоохоронці радять підприємствам бути особливо уважними: не відкривати підозрілі вкладення, не завантажувати файли з невідомих джерел і не надсилати у відповідь копії документів без попередньої перевірки. Фахівці також рекомендують перевіряти адресу відправника, підтримувати актуальне антивірусне програмне забезпечення і негайно повідомляти про підозрілі листи керівництво або ІТ-фахівців. Окрім того, такі випадки слід повідомляти Департамент кіберполіції Національної поліції України та Службу безпеки України, щоб правоохоронні органи могли оперативно реагувати на нові загрози.
Нагадуємо
Правоохоронці завершили досудове розслідування щодо 45‑річного чоловіка, який ошукав щонайменше одинадцять осіб із різних регіонів України. Зазначається, що підозрюваний перебував у слідчому ізоляторі в Одесі.
Створено за матеріалами: 048.ua
