Підприємства Одещини зафіксували масові розсилки підозрілих електронних листів, що нібито надходять від Бюро економічної безпеки України (БЕБ). Зловмисники вдаються до фальшування офіційного оформлення й вимагають надати установчі, фінансові та податкові документи, використовуючи цей прийом для викрадення даних і коштів.
Про це розповідає Odesa24
В одному з випадків в Арцизькій громаді у листах йшлося про нібито проведення документальної перевірки підприємства з вимогою надіслати повний пакет бухгалтерських та податкових документів. Перехоплені повідомлення містили прохання відкрити вкладення або завантажити архіви, що може активувати шкідливе програмне забезпечення.
Фахівці, які вивчали інциденти, встановили, що електронні повідомлення надходили зі сторонніх адрес, а для більшої переконливості зловмисники вставляли у листи псевдоофіційні бланки, вигадані номери та імена нібито співробітників відомства й підроблені контактні дані.
“Такі листи містять архіви та додатки, які пропонується завантажити або відкрити для отримання електронної форми чи додаткової інформації.
Повідомляємо, що Бюро економічної безпеки України не видавало жодних розпоряджень щодо розсилки подібних листів та не надсилає суб’єктам господарювання електронні запити з вимогою надати установчі, фінансові чи податкові документи у такий спосіб”, – наголошують правоохоронці.
Відкриття вкладень може дати шахраям віддалений доступ до комп’ютерних мереж підприємства, банківських рахунків та внутрішніх документів. У деяких випадках доступ використовували для безпосереднього викрадення коштів або витоку конфіденційних даних.
Експерти пов’язують атаку з діяльністю кіберзлочинного угруповання UAC-0050, яке спеціалізується на фішингових кампаніях проти українських компаній та вже використовувало подібні схеми раніше.
За попередніми оцінками, наприкінці 2024 року через фішингові розсилки окремі підприємства зазнали суттєвих збитків: у деяких випадках втрати сягали від десятків тисяч до кількох мільйонів гривень.
У БЕБ наголосили, що офіційні електронні повідомлення від вiдомства надходять лише зі службових адрес з доменом @esbu.gov.ua і обов’язково містять кваліфікований електронний підпис. Усі інші запити на передачу фінансових або податкових документів через звичайні листи слід вважати підозрілими.
Як убезпечити бізнес
Правоохоронці та ІТ-фахівці радять не відкривати вкладення від невідомих відправників, не завантажувати файли та не надавати документацію у відповідь на підозрілі листи. Рекомендується перевіряти адресу відправника, користуватися оновленим антивірусним програмним забезпеченням і повідомляти про підозрілі повідомлення керівництво або ІТ-спеціалістів.
Також підприємствам радять одразу інформувати Департамент кіберполіції Національної поліції України та Службу безпеки України для оперативної реакції на нові кіберзагрози.
Нагадуємо
Правоохоронці завершили досудове розслідування щодо 45-річного чоловіка, який ошукав щонайменше одинадцятьох людей із різних регіонів України; в момент вчинення злочину він перебував у слідчому ізоляторі в Одесі.