Кібератака на бізнес Одещини: зараз масово розсилають фальшиві листи від БЕБ

На Одещині підприємства почали отримувати підозрілі електронні листи нібито від Бюро економічної безпеки України. Насправді ж ці повідомлення можуть бути частиною кібератаки, спрямованої на викрадення даних та коштів компаній.

За інформацією від Арцизької громади, одна з таких атак сталася вчора на підприємства міста. У повідомленнях йдеться про нібито проведення документальної перевірки підприємства та вимогу надати установчі, фінансові і податкові документи. Однак правоохоронці наголошують: це підробка, яка може містити шкідливе програмне забезпечення.

Як повідомили в ТУ БЕБ в Одеській області, листи надсилають зі сторонніх електронних адрес, а для більшої переконливості зловмисники використовують псевдоофіційні бланки. У таких документах вказують вигадані номери, імена нібито співробітників відомства та контактні дані.

"Такі листи містять архіви та додатки, які пропонується завантажити або відкрити для отримання електронної форми чи додаткової інформації.

Повідомляємо, що Бюро економічної безпеки України не видавало жодних розпоряджень щодо розсилки подібних листів та не надсилає суб’єктам господарювання електронні запити з вимогою надати установчі, фінансові чи податкові документи у такий спосіб", - наголошують правоохоронці.

Фахівці попереджають, що після відкриття вкладення кіберзлочинці можуть отримати доступ до комп’ютерної системи підприємства, фінансових рахунків або внутрішніх документів. У деяких випадках це дає змогу викрадати кошти або конфіденційні дані.

Експерти пов’язують подібні атаки з діяльністю кіберзлочинного угруповання UAC-0050, яке спеціалізується на фішингових кампаніях проти українських компаній. Подібна схема вже використовувалася раніше.

Наприкінці 2024 року через такі атаки окремі підприємства втратили значні суми. За даними фахівців, збитки в окремих випадках сягали від десятків тисяч до кількох мільйонів гривень.

У БЕБ підкреслюють, що відомство не надсилає підприємствам електронні запити із вимогою надати фінансові або податкові документи у такий спосіб. Також у службі пояснили, що всі офіційні електронні повідомлення співробітників БЕБ надсилаються лише зі службових адрес із доменом @esbu.gov.ua і обов’язково підписуються кваліфікованим електронним підписом.

Правоохоронці радять підприємствам бути максимально обережними. У разі отримання підозрілих повідомлень не варто відкривати вкладення або завантажувати файли, а також передавати будь-які документи у відповідь.

Фахівці рекомендують перевіряти адресу відправника, використовувати актуальне антивірусне програмне забезпечення та одразу повідомляти про такі листи керівництво або ІТ-спеціалістів. Крім того, про подібні випадки варто інформувати Департамент кіберполіції Національної поліції України та Службу безпеки України, щоб правоохоронці могли оперативно реагувати на нові кіберзагрози.

Нагадуємо

Правоохоронці завершили досудове розслідування щодо 45-річного чоловіка, який ошукав щонайменше одинадцятьох людей з різних регіонів України. При цьому він перебував у слідчому ізоляторі в Одесі.

Читайте: Криптообман у центрі Одеси: шахрай розплатився фейковими USDT за техніку