Кіберзлочинці в Україні запустили нову хвилю фішингових атак, маскуючись під судові органи. Як повідомляє Ukrainian Wall, шахраї розраховують на страх українців перед юридичними наслідками — людина, отримавши «повістку», може діяти поспішно та необачно.

Суть схеми проста: на електронну пошту приходить лист із заголовком на кшталт «Повістка до суду» або «Виклик на судове засідання». У тілі листа зазначається, що отримувач нібито є учасником кримінального провадження і зобов'язаний з'явитися на засідання у визначену дату. До листа додається файл — начебто сама повістка або посилання на «деталі справи».

Як виглядає фішингова повістка

Лист зазвичай стилізований під офіційний документ: містить герб України, назву суду, номер справи, дату засідання та прізвище судді. Усе виглядає переконливо для людини, яка не має юридичного досвіду. Проте справжні судові повістки ніколи не надсилаються у вигляді вкладень на email без попереднього повідомлення через офіційні канали — звичайною або електронною поштою з підтвердженням через судову систему.

Шахраї роблять ставку на те, що налякана людина відкриє вкладений файл або перейде за посиланням. Саме в цей момент на комп'ютер або смартфон може бути завантажене шкідливе програмне забезпечення, здатне викрадати паролі, банківські дані та іншу конфіденційну інформацію.

Чому це небезпечно

За даними фахівців із кібербезпеки, подібні атаки належать до категорії соціальної інженерії — коли жертву змушують діяти емоційно, а не раціонально. Відкриття шкідливого файлу може призвести до втрати доступу до акаунтів, викрадення коштів із банківських карток або зараження пристрою вірусом-шифрувальником. В окремих випадках зловмисники використовують також фішингові сайти, які імітують портал «Судова влада України» і просять ввести особисті дані для «уточнення інформації».

Як розпізнати шахрайство

Декілька ознак, які видають підробку: адреса відправника не збігається з офіційним доменом судових органів (судові установи використовують домен court.gov.ua); у листі є граматичні помилки або незграбний переклад; файл-вкладення має підозріле розширення — .exe, .zip, .rar, .scr; посилання веде на сторонній сайт, а не на офіційний судовий портал. Найголовніше — справжні суди не надсилають повістки як звичайний email із вкладенням без попереднього інформування.

Що робити, якщо отримали такий лист

Перше правило — не відкривати вкладення і не переходити за посиланнями. Позначте лист як спам і видаліть його. Якщо ви все ж відкрили файл — негайно запустіть антивірусну перевірку пристрою та змініть паролі від усіх важливих акаунтів із незараженого пристрою. Перевірити, чи справді вас викликають до суду, можна через офіційний портал «Судова влада України» (court.gov.ua) або зателефонувавши до канцелярії відповідного суду.

Раніше Ukrainian Wall писав: контракт не може бути гіршим за колдоговір: Верховний Суд поставив крапку — кого торкнеться.