В Україні зафіксовано нову хвилю кібершахрайства, в рамках якої зловмисники використовують тематику можливих відключень електроенергії для розповсюдження шкідливих програм. Громадяни отримують масові електронні листи, які виглядають як офіційні повідомлення від НЕК «Укренерго», і нібито містять графіки відключень світла або рахунки на оплату електроенергії.
Центр протидії дезінформації (ЦПД) зафіксував значне збільшення таких атак і попереджає про серйозну загрозу для користувачів. Основною метою цієї кампанії є отримання доступу до персональних пристроїв, викрадення паролів і банківських даних, а також іншої конфіденційної інформації.
Шахрайські електронні листи ретельно оформлені, щоб виглядати як офіційна кореспонденція державної енергетичної компанії. Зловмисники використовують підроблені електронні адреси, які імітують домен НЕК «Укренерго». У тексті листів користувачів закликають терміново відкривати вкладені файли, які нібито містять важливу інформацію про графіки відключень або рахунки.
Важливо зазначити, що відкриття вкладення може призвести до установки шкідливого програмного забезпечення на пристрій, яке безвідмовно збирає дані користувача, отримує доступ до файлів, паролів, месенджерів і навіть банківських додатків.
Експерти з кібербезпеки вважають, що ця кампанія має ознаки організованої діяльності, яка, ймовірно, координується з території Російської Федерації. Вони наголошують, що ці атаки є частиною ширшого плану гібридної війни, метою якого є не лише енергетична інфраструктура України, а також інформаційний та психологічний тиск на її населення.
НЕК «Укренерго» офіційно спростувала поширення графіків відключень електроенергії через електронну пошту та запевнила, що усю актуальну інформацію щодо можливих обмежень публікує виключно на своєму офіційному сайті та перевірених державних каналах. Експерти закликають громадян бути обережними з листами, що містять вкладення, та не відкривати їх.
Фахівці з ЦПД звертають увагу, що шахраї активно використовують соціально чутливі теми, такі як енергетична ситуація, щоб підвищити довіру до своїх повідомлень. Тематика відключень світла має величезне значення для населення, і тому користувачі часто діють поспішно, не перевіряючи інформацію.
Це не єдиний випадок зростання кіберзагроз: спостерігаються спроби створення фейкових сайтів державних сервісів, підроблених мобільних додатків та шахрайських сторінок у соціальних мережах. Не так давно команда державного сервісу «Дія» повідомила про появу сайтів-клонів, які імітують офіційний інтерфейс платформи з метою викрадення користувацьких даних.
Сучасні шахраї також дедалі більше використовують штучний інтелект для створення правдоподібних текстів і підроблених повідомлень, що робить їх атаки ще більш небезпечними. Окрему загрозу становить розповсюдження таких фейкових повідомлень у месенджерах, де користувачі зазвичай довіряють отриманій інформації.
Кіберексперти радять дотримуватись основних правил цифрової безпеки, таких як перевірка адреси відправника, уникнення відкриття вкладень з незнайомих джерел і використання антивірусного програмного забезпечення. У разі отримання підозрілих повідомлень рекомендується не вступати в контакт з відправником і повідомляти про це відповідні служби.
Таким чином, нова хвиля шахрайських розсилок, що стосується фейкових графіків відключень, є частиною системної кіберкампанії, яка націлена на українських користувачів, поєднуючи елементи соціальної інженерії, шкідливого програмного забезпечення і психологічного впливу.