В Україні зафіксовано нову хвилю кібератак, спрямованих на масове зараження пристроїв користувачів. Зловмисники розсилають підроблені електронні листи від імені Національної енергетичної компанії «Укренерго», маскуючи шкідливе ПЗ під офіційні документи.

Схема атаки: від листа до крадіжки даних

За даними Центру протидії дезінформації (ЦПД), шахраї використовують соціальну інженерію, експлуатуючи актуальну повестку. У розсилках користувачам пропонують завантажити файли, які нібито містять графіки відключень електроенергії або квитанції для оплати послуг.

Листи приходять з адрес, що імітують офіційний домен компанії ([email protected]). Однак, як тільки користувач відкриває вкладення, на його пристрій проникає шкідливе програмне забезпечення. Метою атаки є не просто зараження гаджета, а отримання повного доступу до персональних даних, включаючи паролі та інформацію про банківські рахунки.

Джерела атаки та реакція компанії

Спеціалісти з кібербезпеки встановили, що розсилка здійснюється з території Росії. У прес-службі НЕК «Укренерго» категорично спростували причетність до подібних дій. Компанія офіційно попередила громадян: графіки відключень та платіжні документи ніколи не розсилаються електронною поштою.

«НЕК „Укренерго“ попереджає, що компанія не розсилає графіки відключень або квитанції електронною поштою», — підкреслили в енергохолдингу.

Ескалація цифрових загроз

Цей інцидент відбувається на фоні загального зростання витончених кібератак у країні. Експерти відзначають, що шахраї стають все більш технологічними, використовуючи найновіші інструменти для обходу захисту.

Нещодавно команда сервісу «Дія» повідомляла про появу фішингових ресурсів, що копіюють інтерфейс державної платформи для крадіжки даних. Ще більш небезпечною тенденцією стало використання штучного інтелекту. Зловмисники навчилися покращувати якість фотографій із соціальних мереж, щоб копіювати відбитки пальців та обходити біометричний захист смартфонів.

Як захиститися: правила цифрової гігієни

Для запобігання втрати даних спеціалісти рекомендують дотримуватися суворих правил безпеки під час роботи з поштою та месенджерами.

  • Не переходьте за посиланнями та не відкривайте вкладення від невідомих відправників, навіть якщо вони виглядають офіційно.
  • При отриманні підозрілого листа від імені «Укренерго» або інших служб негайно видаляйте його.
  • Налаштуйте автоматичну перевірку на спам у месенджерах (наприклад, у Viber), щоб блокувати шкідливі контакти до початку листування.
  • Будьте обережні з публікацією селфі з жестами, де видно відбитки пальців, оскільки ШІ може використовувати їх для підробки біометрії.

Пильність та дотримання цифрової гігієни залишаються головними інструментами захисту від сучасних кіберзлочинців.