В Україні зафіксовано нову хвилю кібератак, націлених на підприємців. Зловмисники розсилають фальшиві електронні листи, маскуючись під Бюро економічної безпеки (БЕБ). Мета шахраїв — виманити конфіденційні фінансові дані або заразити комп’ютери вірусами, повідомляє Експерт.
Схема обману: «Документальна перевірка»
Підприємства по всій країні отримують повідомлення про нібито початок офіційної перевірки. Зловмисники використовують психологічний тиск, вимагаючи негайно надати:
- установчі документи компанії;
- повну фінансову звітність;
- детальні податкові дані.
Для солідності шахраї використовують підроблені бланки з логотипами БЕБ, вигаданими номерами наказів та прізвищами реальних або вигаданих співробітників.
Головна загроза — у вкладеннях
До листів зазвичай додаються архіви або посилання на завантаження «електронних форм». Фахівці з кібербезпеки попереджають: відкриття таких файлів призводить до інфікування системи шкідливим ПЗ, яке може викрасти паролі від банківських рахунків або заблокувати роботу всього офісу.
Офіційна позиція БЕБ
У Бюро економічної безпеки наголошують: відомство не розсилає електронні запити з вимогами надати фінансову звітність у такий спосіб.
«Жодних розпоряджень щодо подібних розсилок не було. Це провокація та злочинна діяльність», — зазначають у відомстві.
Як не потрапити на гачок: 3 правила безпеки
Щоб захистити свій бізнес, дотримуйтесь офіційних рекомендацій:
- Перевіряйте домен: Справжня пошта співробітників БЕБ завжди закінчується лише на @esbu.gov.ua.
- Шукайте підпис: Офіційні документи мають бути підписані кваліфікованим електронним підписом (КЕП).
- Нічого не завантажуйте: Якщо лист викликає сумніви — не відкривайте архіви та не переходьте за посиланнями.
У разі отримання підозрілого листа негайно повідомляйте Кіберполіцію або Службу безпеки України. БЕБ уже звернулося до правоохоронців для розслідування цієї масштабної атаки.
