Email-шахрайства з фейковими документами: як розпізнати та захиститися

Останнім часом фіксується сплеск фішингових розсилок, замаскованих під офіційні документи - рахунки, акти виконаних робіт, повідомлення про заборгованість чи навіть постанови про стягнення.

Шахраї використовують підроблені електронні адреси, що імітують реальні компанії або державні органи влади. У вкладеннях до таких листів зазвичай містяться шкідливі файли у форматах .docx, .xls, .pdf, або архіви .zip/.rar, відкриття яких може призвести до зараження системи або викрадення корпоративних даних.

У таких листах найчастіше поширюють такі види шкідливого ПЗ:

• Троянська програма (Trojans): маскаруються під безпечні файли (наприклад, «рахунок» чи
  «довідку»). Після відкриття крадуть дані (логіни, паролі) або створюють бекдор для хакерів.
• Програма-вимагач (Ransomware): блокує файли та вимагає викуп (наприклад, WannaCry, що поширювався через email). Часто ховається в «офіційних» PDF або ZIP-архівах.
• Шпигунське ПЗ (Keyloggers): відстежує натискання клавіш для крадіжки банківських даних. Активується через посилання або макроси в документах.
• Хробаки (Worms): саморозмножуються через email-адреси з вашої книги (наприклад, Mydoom). Може початися з відкриття вкладення.
• Файлові/макровіруси: заражають .docx чи .xls через макроси (VBA-скрипти).

Чому саме в таких листах?

• Вкладення: файли на кшталт «документ №15Д-20194» чи «рахунок від банку» – типова приманка.
• Посилання: "Завантажити" веде на фейковий сайт, де скачується malware.
• Соціальна інженерія: тема «постанова про стягнення» чи «попередження від банку» тисне на страх, щоб ви клікнули швидко.

Як вберегтись від email-шахрайств:

• Уважно перевіряйте адресу відправника перед відкриттям вкладень. Офіційна адреса може бути злегка змінена (наприклад, o**s**chadbank.ua замість oschadbank.ua). Порівнюйте адресу з офіційним доменом організації;
• Не відкривайте вкладення з невідомих джерел, навіть якщо вони виглядають «офіційно»;
• Використовуйте антивірус;
• Підтверджуйте отримання документів через інші канали зв’язку (телефон, месенджери). Зателефонуйте за офіційним номером (з сайту, не з листа!)
• Використовуйте двофакторну автентифікацію (2FA) - навіть якщо облікові дані потраплять до шахраїв, це ускладнить доступ.

Пильність і базові навички кібергігієни допоможуть уникнути втрати даних та фінансів. Перевіряйте джерела, не поспішайте відкривати вкладення — і пам’ятайте: справжні документи ніколи не приходять із підозрілих адрес.