Головне управління НЕК «Укренерго» та регіональні оператори розподілу, зокрема ПАТ «Черкасиобленерго», оприлюднили офіційне попередження про масштабну фішингову кампанію проти українських споживачів електроенергії. Фахівці з кібербезпеки зафіксували масову розсилку шкідливих електронних листів, які імітують офіційну кореспонденцію системного оператора. Головна мета цієї операції — дестабілізація інформаційного простору та несанкціонований збір персональних даних. Енергетики наголошують: поширювана інформація — це спланований фейк, спрямований на ураження цифрових пристроїв громадян.

Механізм кібератаки та зони ризику

Зловмисники застосовують методи соціальної інженерії, спекулюючи на чутливих для суспільства темах. Користувачам надходять листи з прив’язкою до конкретних дат, наприклад, «Графік відключення електроенергії з 10 до 12 червня» або «Квитанція на оплату електроенергії».

За даними аналізу департаменту кібербезпеки, під атакою опинився широкий спектр користувачів, проте найбільша концентрація шкідливих повідомлень зафіксована на поштових сервісах таких українських доменів:

  • @i.ua
  • @ua.fm
  • @email.ua

Для введення отримувачів в оману шахраї використовують технологію підміни адреси відправника (e-mail spoofing). У полі відправника відображається легітимна електронна адреса компанії — office@ua.energy. Технічний аналіз коду листів довів, що це маскування і фейк, а сама розсилка шкідливого контенту генерується з серверів, розташованих на території російської федерації.

Наслідки запуску шкідливого ПЗ

У тілі листа адресату пропонують клікнути на посилання або завантажити архів, що нібито містить офіційний документ. Насправді у вкладенні міститься шкідливе програмне забезпечення (шпигунські програми чи трояни). У разі активації файлу вірус виконує такі дії:

  • Здійснює прихований моніторинг операційної системи.
  • Викрадає збережені паролі, логіни, файли cookies та конфіденційну фінансову інформацію (дані банківських карток, доступи до онлайн-банкінгу).
  • Надає стороннім особам віддалений адміністративний доступ до пристрою.
  • Інтегрує уражений гаджет до бот-мереж (botnets) для подальшого здійснення DDoS-атак на об’єкти критичної інфраструктури України.

Регламент безпеки та офіційні канали інформування

НЕК «Укренерго» офіційно заявляє, що за жодних умов не здійснює індивідуальну розсилку платіжних документів, рахунків чи погодинних графіків обмеження потужності на персональні електронні адреси чи в месенджери споживачів.

У разі виявлення підозрілого листа у своїй скриньці необхідно суворо дотримуватися правил цифрової гігієни:

  • Заборонити перехід за будь-якими гіперпосиланнями в листі.
  • Не завантажувати вкладені файли з розширеннями .exe, .bat, .zip, .rar тощо.
  • Негайно видалити лист із папки «Вхідні» та очистити «Кошик».
  • Якщо завантаження відбулося — ізолювати пристрій від мережі інтернет та провести повне сканування ліцензійним антивірусним софтом із оновленими базами сигнатур.

Офіційне та оперативне інформування про стан енергосистеми, наявність дефіциту чи застосування лімітів здійснюється виключно через верифіковані сторінки НЕК «Укренерго» у соціальних мережах Facebook та Telegram. Персоналізовані графіки погодинних відключень (ГПВ) для споживачів за конкретними адресами публікуються виключно на офіційних вебсайтах та цифрових ресурсах регіональних операторів розподілу (обленерго) відповідної області.