В Украине зафиксирована новая волна кибератак, нацеленных на массовое заражение устройств пользователей. Злоумышленники рассылают поддельные электронные письма от имени Национальной энергетической компании «Укрэнерго», маскируя вредоносное ПО под официальные документы.
Схема атаки: от письма до кражи данных
По данным Центра противодействия дезинформации (ЦПД), мошенники используют социальную инженерию, эксплуатируя актуальную повестку. В рассылках пользователям предлагают загрузить файлы, которые якобы содержат графики отключений электроэнергии или квитанции для оплаты услуг.
Письма приходят с адресов, имитирующих официальный домен компании ([email protected]). Однако, как только пользователь открывает вложение, на его устройство проникает вредоносное программное обеспечение. Целью атаки является не просто заражение гаджета, а получение полного доступа к персональным данным, включая пароли и информацию о банковских счетах.
Источники атаки и реакция компании
Специалисты по кибербезопасности установили, что рассылка осуществляется с территории России. В пресс-службе НЭК «Укрэнерго» категорически опровергли причастность к подобным действиям. Компания официально предупредила граждан: графики отключений и платежные документы никогда не рассылаются по электронной почте.
«НЭК „Укрэнерго“ предупреждает, что компания не рассылает графики отключений или квитанции по электронной почте», — подчеркнули в энергохолдинге.
Эскалация цифровых угроз
Этот инцидент происходит на фоне общего роста изощренных кибератак в стране. Эксперты отмечают, что мошенники становятся все более технологичными, используя новейшие инструменты для обхода защиты.
Недавно команда сервиса «Дія» сообщала о появлении фишинговых ресурсов, копирующих интерфейс государственной платформы для кражи данных. Еще более опасной тенденцией стало использование искусственного интеллекта. Злоумышленники научились улучшать качество фотографий из социальных сетей, чтобы копировать отпечатки пальцев и обходить биометрическую защиту смартфонов.
Как защититься: правила цифровой гигиены
Для предотвращения потери данных специалисты рекомендуют соблюдать строгие правила безопасности при работе с почтой и мессенджерами.
- Не переходите по ссылкам и не открывайте вложения от неизвестных отправителей, даже если они выглядят официально.
- При получении подозрительного письма от имени «Укрэнерго» или других служб немедленно удаляйте его.
- Настройте автоматическую проверку на спам в мессенджерах (например, в Viber), чтобы блокировать вредоносные контакты до начала переписки.
- Будьте осторожны с публикацией селфи с жестами, где видны отпечатки пальцев, так как ИИ может использовать их для подделки биометрии.
Бдительность и соблюдение цифровой гигиены остаются главными инструментами защиты от современных киберпреступников.