Підприємства в Одеській області почали отримувати електронні повідомлення, які маскуються під офіційні листи від Бюро економічної безпеки України. Насправді ж ідеться про шахрайську розсилку, що може бути частиною кібератаки з метою доступу до корпоративних даних і коштів компаній.
Про один із таких випадків повідомили в Арцизькій громаді. Напередодні подібні листи отримали місцеві підприємства. У повідомленнях ішлося про нібито проведення документальної перевірки та вимогу надіслати установчі, фінансові й податкові документи. Однак правоохоронці заявляють – ці звернення не мають жодного стосунку до державних органів.
У територіальному управлінні БЕБ в Одеській області пояснили, що шахраї надсилають повідомлення зі сторонніх електронних адрес. Щоб створити враження офіційності, вони використовують псевдобланки з вигаданими номерами документів, іменами нібито співробітників та контактними даними.
“Такі листи містять архіви та додатки, які пропонується завантажити або відкрити для отримання електронної форми чи додаткової інформації. Повідомляємо, що Бюро економічної безпеки України не видавало жодних розпоряджень щодо розсилки подібних листів та не надсилає суб’єктам господарювання електронні запити з вимогою надати установчі, фінансові чи податкові документи у такий спосіб”, – наголошують правоохоронці.
Фахівці застерігають – відкриття таких вкладень може призвести до зараження комп’ютера шкідливим програмним забезпеченням. Після цього кіберзлочинці здатні отримати доступ до внутрішніх систем підприємства, бухгалтерських даних або фінансових рахунків.
Експерти також вважають, що подібні кампанії можуть бути пов’язані з діяльністю кіберзлочинного угруповання UAC-0050. Це угруповання спеціалізується на фішингових атаках проти українського бізнесу та вже використовувало схожі методи раніше.
Такі схеми вже призводили до фінансових втрат. Наприкінці 2024 року окремі компанії через подібні атаки втрачали значні суми – від десятків тисяч до кількох мільйонів гривень.
У БЕБ нагадують, що офіційні повідомлення від працівників бюро надсилаються виключно зі службових електронних адрес із доменом @esbu.gov.ua. Крім того, кожен такий лист має містити кваліфікований електронний підпис.
Правоохоронці закликають бізнес бути уважним. Якщо надходить підозрілий електронний лист, не варто відкривати вкладені файли або надсилати у відповідь будь-які документи.
Фахівці радять уважно перевіряти адресу відправника, використовувати оновлене антивірусне програмне забезпечення та одразу повідомляти про такі листи керівництво або ІТ-фахівців. Також про подібні інциденти слід інформувати Департамент кіберполіції Національної поліції України та Службу безпеки України, щоб правоохоронці могли швидше реагувати на нові кіберзагрози.
Правоохоронці завершили розслідування шахрайства із СІЗО
Окремо правоохоронці повідомили про завершення досудового розслідування щодо 45-річного чоловіка, якого підозрюють у шахрайстві. За даними слідства, перебуваючи у слідчому ізоляторі в Одесі, він ошукав щонайменше одинадцятьох людей з різних регіонів України.
