На корпоративну пошту редакції «Вільного радіо» з 5 по 16 серпня надійшло щонайменше чотири підозрілих листи з вкладеннями, що могли бути шкідливими. Про це ІМІ повідомила виконавча директорка радіостанції Анастасія Шибіко.

Перший лист надійшов 5 серпня від імені «ДПІ у Солом'янському районі Головного управління ДПС у м. Києві», а вже 9 серпня редакція отримала два листи від «податкової» з різних електронних адрес. 12 серпня з’явився лист від «Центрального управління СБУ», а 16 серпня — від начебто «ПриватБанку».

Схожі листи також надсилали на особисту пошту Анастасії Шибіко.

Фішингові листи, які редакція «Вільного радіо» отримала

Медійниця зауважила, що всі листи містили рекомендовані до завантаження файли, що є типовою ознакою фішингових атак. Особливо підозрілим, на думку Шибіко, є лист від нібито «ПриватБанку», надісланий з правдоподібної електроннї адреси. Це викликає занепокоєння щодо можливих проблем із системою безпеки банку.

Фішинговий лист, надісланий редакції «Вільного радіо» нібито від «ПриватБанку»

Виконавча директорка «Вільного радіо» зазначила, що в листах до неї зверталися як до «керівника ГО “Вільне радіо”», що не відповідає дійсності, а також використовували кілька розмірів шрифтів та писали про сувору конфіденційність повідомлення. Вона також додала, що Солом'янське ДПІ не має до них жодного стосунку, а вимога СБУ надати документи ГО також здається підозрілою.

Анастасія Шибіко припускає, ця фішингова атака може бути пов'язана з діяльністю російських кіберзлочинців, ображених посадовців або ж просто стажерів-хакерів.

Нагадаємо, нещодавно громадська організація «Фундація імені Августа Вірлича» отримала на електронну пошту лист з ознаками шахрайських дій нібито від «ДПІ у Солом’янському районі Києва. У коментарі «Детектору медіа» головна редакторка «Кавун.City» та голова правління «Фундації імені Августа Вірлича» Євгенія Вірлич повідомила, що має намір подати заяву до кіберполіції та Служби безпеки України.

Схожий лист з ознаками шахрайства також надійшов на редакційну пошту «ДМ».

Раніше урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації України, зафіксувала масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, які надсилають нібито від імені СБУ. Було виявлено понад 100 комп'ютерів, уражених шкідливою програмою, зокрема серед державних органів та органів місцевого самоврядування.

Фото: Flickr