ІТ-спеціаліст Євген Шевцов: Шахраї масово розсилають електронні листи від імені банків, але Нацполіція вже протидіє
Останні кілька тижнів до Національної поліції та Національного банку України значно збільшилась кількість звернень від українців, які скаржаться на розсилання листів зі шкідливими вкладеннями, що імітують офіційні повідомлення від банків.
Про це повідомляє ІТ-фахівець Євген Шевцов, що співпрацює з правоохоронними органами та працівниками Нацполіції та Кіберполіції.
Він закликає користувачів бути обачними та дотримуватися простих правил кібергігієни.
«Ці повідомлення створені так, щоб викликати паніку — наприклад, «Ваш рахунок заблоковано» або «Підтвердіть вхід у за стосунок». Люди переходять за посиланням, яке веде на підроблений сайт, і вводять свої дані. Таким чином шахраї отримують доступ до рахунків», — пояснює Євген Шевцов, спеціаліст з кібербезпеки.
Сучасні фішингові кампанії виглядають професійно — з логотипами банків, адаптованим дизайном сайтів і навіть підробленими підписами, тому багато українців стають жертвами.
«Сотні людей втрачають доступ до своїх рахунків просто тому, що поспішили натиснути на посилання. Кібергігієна сьогодні — це така ж базова навичка, як і гігієна фізична», — додає Євген Шевцов.
Більшість таких атак є дуже типовими, але фахівець попереджає, що зараз це змінюється. Шахраї починають використовувати штучний інтелект для аналізу публічних профілів, щоб генерувати електронні листи, які будуть персоналізовані набагато краще, ніж якби над ними працювала людина. Це означає, що вони зможуть дурити своїх жертв швидше й частіше.
«Провідні банки та Нацполіція попереджають про зростання кількості шахрайських електронних листів, що містять персональні дані, ймовірно, отримані за допомогою ШІ-аналізу онлайн-профілів», - каже Євген Шевцов.
За його словами, фахівці бачать дуже цілеспрямовані атаки, які вишкрібають величезну кількість інформації про людину, Високо персоналізовані фішингові електронні листи також мають набагато більше шансів пройти через фільтри, створені як корпораціями, так і провайдерами електронної пошти, такими як Apple і Google.
Наразі основними мішенями є співробітники великих компаній, відомі персони та ті, хто багато публікує про себе особисту інформацію у соціальних мережах. Боти зі штучним інтелектом навіть копіюють стиль письма певних компаній з їхніх сайтів та іншого публічного контенту, щоб додати ваги своїм шахрайським діям.
Якщо ви перейшли за таким посиланням, але у Вас є сумніви чи Ви зрозуміли, що стали жертвою шахраїв, то треба негайно зв’язатися з банком і заблокувати картку, змініть паролі до мобільного банкінгу, та перевірти пристрій на наявність шкідливого ПЗ. Також треба повідомити співробітників Нацполіції.
Поділіться цією новиною з близькими — особливо з літніми людьми, які можуть бути найбільш вразливими до таких схем.
