Увага! Шахраї надсилають фейкові листи від Держфінмоніторингу

24 червня Держфінмоніторинг почав отримувати численні повідомлення телефоном та електронною поштою від організацій про отримання ними електронних листів стосовно початку перевірки Держфінмоніторингом даних суб’єктів.

Держфінмоніторинг офіційно повідомляє, що не є автором таких листів та не розсилав їх. Розсилка здійснюється з неіснуючої електронної адреси. Особа, від імені якої здійснюється розсилка в Держфінмоніторингу не працює.

Звертаємо вашу увагу, що структурного підрозділу «відділу фінансового моніторингу» у структурі та штатному розписі Держфінмоніторингу не існує та ніколи не існувало.

За зверненням служби захисту інформації Держфінмоніторингу Урядовою командою реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України CERT-UA виявлено факт розповсюдження електронних листів з темою "Запит документ Службою Фінансового Моніторингу України для *НАЗВА ОРГАНІЗАЦІЇ*" та вкладенням у вигляді PDF-файлу "Форми_обліку_і_подання_інформації_584270459.pdf", до якого прикріплено однойменний JS-скрипт. Запуск останнього призведе до запуску програмного забезпечення для віддаленого управління NetSupport.

Можливим ініціатором такої активності може бути кіберугрупування UAC-0050.

З інформацією про угрупування UAC-0050 можна ознайомитись на сайті Урядової команди реагування на комп’ютерні надзвичайні події України за адресою https://cert.gov.ua/article/6281009

Держфінмоніторинг застерігає всіх, хто отримав такі листи в жодному разі НЕ ВІДКРИВАТИ їх, а особливо вкладення до даного листа у форматі PDF. Дане вкладення містить у собі шкідливе програмне забезпечення, запуск якого призведе до перехоплення керування персональним комп’ютером або ноутбуком.