В Україні зафіксовано масштабну фішингову атаку, спрямовану на представників малого та середнього бізнесу. Зловмисники організували масове розсилання електронних листів, маскуючись під Державну службу України з питань праці.
У цих повідомленнях підприємцям погрожують негайними позаплановими перевірками, намагаючись у такий спосіб виманити конфіденційну корпоративну документацію.
Головною метою кіберзлочинців є збір конфіденційних даних та зараження робочих станцій шкідливим програмним забезпеченням. Для реалізації схеми використовуються майстерно підроблені документи на псевдоофіційних бланках, де вказані вигадані номери наказів та прізвища посадових осіб.
Часто такі листи містять вкладені архіви або гіперпосилання, які нібито містять детальний перелік вимог для майбутньої інспекції.
«Ми закликаємо представників бізнесу бути максимально пильними та звертати увагу на технічні деталі листів. Офіційне листування нашого відомства ведеться виключно з використанням державного домену, а всі легітимні запити обов’язково скріплюються кваліфікованим електронним підписом», — наголосили у Державній службі України з питань праці.
Основними ознаками шахрайства є використання сторонніх поштових сервісів замість офіційного домену @dsp.gov.ua та створення атмосфери надмірної терміновості. Від керівників підприємств та кадрових служб вимагають негайно надати інформацію щодо трудових відносин чи стану охорони праці на об’єктах. Фахівці з кібербезпеки підкреслюють, що відкриття вкладених файлів у таких повідомленнях може призвести до повної компрометації ІТ-інфраструктури компанії.
«Зловмисники роблять ставку на фактор раптовості та страх перед перевірками. Важливо пам’ятати, що жодна державна установа не вимагатиме завантаження підозрілих архівів для ознайомлення з офіційною документацією», — підкреслили експерти з безпеки.
Підприємцям наполегливо рекомендують не відкривати підозрілі вкладення та не переходити за посиланнями, вказаними у листах із сумнівним походженням. У разі отримання подібних запитів необхідно негайно повідомляти Кіберполіцію або Службу безпеки України для оперативного блокування злочинних мереж та запобігання поширенню вірусів.
Посилення заходів кібергігієни є критично важливим для збереження економічної стабільності приватного сектору. Офіційні органи продовжують моніторинг ситуації, закликаючи бізнес користуватися лише перевіреними каналами зв’язку з державними інституціями.
Своєчасне інформування про спроби кібератак дозволяє правоохоронцям ефективніше нейтралізувати загрози в національному інформаційному просторі.
