Міністерство енергетики України заявило про фішингову email-розсилку, у якій зловмисники видають себе за відомство та спонукають адресатів здійснити оплату або завантажити вкладення.
Міністерство енергетики України заявило про фішингову email-розсилку, у якій зловмисники видають себе за відомство та спонукають адресатів здійснити оплату або завантажити вкладення.
За даними Telegram-каналу Міненерго, виявлені листи містять платіжні вимоги та вкладені файли або посилання для їхнього завантаження. У міністерстві наголосили, що не здійснюють подібних розсилок, а отже будь-які «рахунки» чи прохання оплатити щось від імені Міненерго є ознакою шахрайства.
У відомстві також попередили, що вкладення можуть містити шкідливе програмне забезпечення. Його відкриття створює ризик несанкціонованого доступу до комп’ютерів і даних, зокрема до корпоративних документів, пошти та облікових записів. Міненерго закликає не відкривати файли, не переходити за посиланнями з таких повідомлень і не виконувати жодних оплат.
Для компаній це типовий сценарій «підміни відправника»: отримувачу надсилають лист, який візуально схожий на офіційну комунікацію, а далі підштовхують до дії, що або запускає зараження, або веде на фальшиву сторінку для викрадення даних чи грошей. У таких випадках фахівці радять перевіряти адресу відправника, домен, підпис і деталі рахунку, а також звіряти інформацію з офіційними каналами установи.
Фішингові кампанії з «рахунками» та вкладеннями регулярно націлюють на держустанови й бізнес, бо один клік по файлу може дати зловмисникам точку входу в мережу організації. Тому попередження від державних органів зазвичай означають, що атака вже має масовий характер і може зачепити як приватних користувачів, так і компанії, які взаємодіють із сектором енергетики.
Раніше dev.ua писав про те, як «Нова пошта» повідомила про шахрайську розсилку через SMS-повідомлення.
