Фото: ТУ БЕБ в Одеській області
В Одесской области предприятия начали получать подозрительные электронные письма якобы от Бюро экономической безопасности Украины. На самом же деле, эти сообщения могут быть частью кибератаки, направленной на похищение данных и средств компаний.
По информации от Арцизской общины, одна из таких атак произошла вчера на предприятиях города. В сообщениях говорится о якобы проведении документальной проверки предприятия и требовании предоставить учредительные, финансовые и налоговые документы. Однако правоохранители подчеркивают: это подделка, которая может содержать вредоносное программное обеспечение.
Как сообщили в ТУ БЭБ в Одесской области, письма посылают со сторонних электронных адресов, а для большей убедительности злоумышленники используют псевдоофициальные бланки. В таких документах указываются вымышленные номера, имена якобы сотрудников ведомства и контактные данные.
Такие письма содержат архивы и приложения, которые предлагается загрузить или открыть для получения электронной формы или дополнительной информации.
Сообщаем, что Бюро экономической безопасности Украины не выдавало никаких распоряжений по рассылке подобных писем и не направляет субъектам хозяйствования электронные запросы с требованием предоставить учредительные, финансовые или налоговые документы таким образом", — отмечают правоохранители.
Специалисты предупреждают, что после открытия вложения киберпреступники могут получить доступ к компьютерной системе предприятия, финансовым счетам или внутренним документам. В некоторых случаях это позволяет забирать средства или конфиденциальные данные.
Эксперты связывают подобные атаки с деятельностью киберпреступной группировки UAC-0050, специализирующейся на фишинговых кампаниях против украинских компаний. Подобная схема уже использовалась раньше.
В конце 2024 года из-за таких атак отдельные предприятия потеряли значительные суммы. По данным специалистов, ущерб в отдельных случаях достигал от десятков тысяч до нескольких миллионов гривен.
В БЭБ подчеркивают, что ведомство не посылает предприятиям электронные запросы с требованием предоставить финансовые или налоговые документы таким образом. Также в службе пояснили, что все официальные электронные сообщения сотрудников БЭБ посылаются только по служебным адресам с доменом @esbu.gov.ua и обязательно подписываются квалифицированной электронной подписью.
Правоохранители советуют предприятиям быть максимально осторожными. В случае получения подозрительных сообщений не следует открывать вложения или загружать файлы, а также передавать какие-либо документы в ответ.
Специалисты рекомендуют проверять адрес отправителя, использовать актуальное антивирусное программное обеспечение и сразу сообщать о таких письмах руководству или ИТ-специалистам. Кроме того, о подобных случаях следует информировать Департамент киберполиции Национальной полиции Украины и Службу безопасности Украины, чтобы правоохранители могли оперативно реагировать на новые киберугрозы.
Напоминаем
Правоохранители завершили досудебное расследование в отношении 45-летнего мужчины, который обманул по меньшей мере одиннадцать человек из разных регионов Украины. При этом он находился в СИЗО в Одессе.
Читайте: Криптообман в центре Одессы: мошенник расплатился фейковыми USDT за технику
