- Категорія
- Новини
- Дата публікації
- Змінити мову
- Читать на русском
Шахраї атакують українські компанії під виглядом позапланових перевірок Держпраці
В Україні зафіксовано масштабну фішингову атаку на підприємців. Зловмисники масово розсилають електронні листи від імені Державної служби України з питань праці, погрожуючи позаплановими перевірками для виманювання конфіденційної документації.
Про це повідомляє Delo.ua з посиланням на офіційне застереження відомства.
Метою зловмисників є збір корпоративних даних та зараження робочих комп'ютерів шкідливим програмним забезпеченням.
Як розпізнати підроблений запит
Кіберзлочинці використовують майстерно підроблені документи на псевдоофіційних бланках із вигаданими номерами та прізвищами посадовців.
Ключові маркери шахрайства:
- Підозрілі вкладення: листи містять архіви або посилання на файли, які нібито пояснюють вимоги перевірки.
- Неофіційні адреси: розсилка йде зі сторонніх сервісів, а не з державного домену.
- Терміновість: від бізнесу вимагають негайно надати документи щодо трудових відносин чи охорони праці.
У Держпраці наголошують, що офіційне листування ведеться виключно з домену @dsp.gov.ua, а всі легітимні запити обов'язково скріплюються кваліфікованим електронним підписом (КЕП).
Заходи безпеки для підприємців
Фахівці закликають керівників та кадровиків не відкривати вкладені файли та не переходити за посиланнями у підозрілій пошті. Про всі спроби отримання фейкових листів необхідно повідомляти Кіберполіцію або СБУ для блокування злочинних мереж.
Нагадаємо, у березні російські хакери масово зламували Signal та WhatsApp, атакуючи акаунти військових та посадовців для викрадення доступу до приватних листувань.