В Україні зафіксована широка фішингова атака на бізнесменів. Неправомірні особи активно розсилають електронні листи, видаючи себе за представників Державної служби України з питань праці, погрожуючи проведенням перевірок для отримання конфіденційної інформації.
Згідно з офіційним попередженням відомства, мета зловмисників полягає у зборі корпоративної інформації та зараженні робочих комп’ютерів шкідливими програмами.
Як ідентифікувати фальшивий запит
Кіберзлочинці використовують ретельно підроблені документи на фальшивих офіційних бланках з вигаданими іменами та номерами посадових осіб.
Ось кілька ознак шахрайства:
- Підозрілі вкладення: листи містять архіви або посилання на файли, які нібито пояснюють умови перевірки.
- Неофіційні адреси: розсилки здійснюються з сторонніх доменів, а не з державних.
- Терміновість: вимога надати документи про трудові відносини чи охорону праці в обмежені терміни.
У Державній службі наголошують, що офіційна кореспонденція ведеться лише з домену @dsp.gov.ua, а всі легітимні запити обов’язково супроводжуються кваліфікованим електронним підписом (КЕП).
Рекомендації для підприємців
Фахівці закликали керівників та працівників HR не відкривати вкладення та не клікати на посилання в підозрілих листах. Усі спроби надсилання фейкових листів слід обов’язково повідомляти Кіберполіції або СБУ для блокування злочинних мереж.
Нагадаємо, в березні російські хакери активно атакували Signal та WhatsApp, зламане акаунти військових і чиновників для викрадення приватного листування.