В Україні зафіксовано нову хвилю кібершахрайства, під час якої зловмисники розсилають електронні листи від імені НЕК «Укренерго». Під виглядом повідомлень про графіки відключень електроенергії або рахунки за спожиту електрику користувачам надсилають шкідливі файли та посилання.

Про це повідомили у пресслужбі компанії «Укренерго».

За даними фахівців з кібербезпеки, листи можуть надходити нібито з офіційної адреси компанії та містити вкладення або гіперпосилання для завантаження документів. Насправді ж такі файли можуть містити шкідливе програмне забезпечення, призначене для викрадення конфіденційної інформації.

Яку небезпеку несуть такі листи

Після відкриття вкладення або переходу за посиланням на пристрій користувача може бути встановлене шкідливе ПЗ. Воно здатне:

• викрадати логіни та паролі;
• отримувати доступ до банківських реквізитів;
• збирати особисті дані користувача;
• надавати стороннім особам віддалений доступ до пристрою;
• використовувати заражений комп’ютер для подальших кібератак.

За інформацією компанії, серед потенційних цілей атаки переважно користувачі поштових сервісів із доменами @i.ua, @ua.fm та @email.ua, хоча розсилка може здійснюватися й на інші поштові адреси.

Як відрізнити підробку

В Укренерго наголошують, що компанія не надсилає графіки відключень електроенергії або платіжні документи через особисті електронні листи. Уся актуальна інформація щодо енергопостачання публікується виключно через офіційні канали комунікації.

Фахівці також зазначають, що підроблені повідомлення можуть маскуватися під офіційне листування, використовуючи схожі адреси відправника та оформлення.

Рекомендації користувачам

У разі отримання подібного листа рекомендується:

• не відкривати вкладені файли;
• не переходити за вказаними посиланнями;
• видалити повідомлення зі своєї поштової скриньки;
• перевірити пристрій антивірусним програмним забезпеченням, якщо файл було випадково завантажено або відкрито.

Кіберфахівці закликають користуватися лише офіційними джерелами інформації та повідомляти про подібні шахрайські схеми своїх рідних і знайомих.

За попередніми оцінками, джерелом розсилки можуть бути структури, пов’язані з російськими кіберзловмисниками, які використовують тематику енергетики для підвищення довіри до шкідливих повідомлень.