❗️ Увага: цільові розсилки нібито від органів юстиції!Комісія з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності НПУ нагадує: тривають цільові кібератаки на нотаріусів через електронну пошту. Просимо ознайомитися та поширити цю інформацію серед колег і помічників.❓ Як виглядає атакаНотаріус отримує лист, який візуально імітує офіційне звернення органу юстиції. У тілі листа — текст у стилі офіційного листування, а нижче розміщене зображення, яке виглядає як прикріплений архів (наприклад, ZIP- або RAR-файл з назвою «Документи», «Розпорядження», «Доручення», «Семінар»).Ключовий обман полягає в тому, що це не вкладення, а звичайна картинка з прихованим посиланням. Натискання на «архів» не відкриває файл, а запускає завантаження шкідливого програмного забезпечення. Після зараження зловмисник може отримати контроль над робочою станцією, перехопити сесію в Єдиних реєстрах та виконати дії від імені нотаріуса.5️⃣ правил гігієни електронної пошти*️⃣ Перевіряйте адресу відправника, а не лише ім'я. У полі «Від кого» шахраї підставляють назву «Управління юстиції» чи «Міністерство юстиції», але справжня адреса часто виглядає інакше — наприклад, з домену gmail.com, ukr.net або з підробленого домену на кшталт justice-gov.com.ua, minjust-ua.org. Зазвичай офіційні листи державних органів приходять лише з доменів у зоні .gov.ua.*️⃣ Не натискайте на «вкладення» всередині листа. Справжній прикріплений файл відображається окремо — над або під текстом листа, з можливістю завантажити його з інтерфейсу поштового клієнта. Якщо «архів» намальований у самому тілі листа як зображення, це майже завжди приманка.*️⃣ Наведіть курсор на посилання перед натисканням. У більшості поштових клієнтів унизу екрана з'явиться справжня адреса, куди веде посилання. Якщо вона не збігається з очікуваною — не натискайте.*️⃣ Не піддавайтеся тиску терміновості. Фрази «відповісти протягом години», «загроза призупинення діяльності», «терміновий запит» — це класичний прийом, який вимикає критичне мислення. Жоден державний орган не вимагає реакції через email-посилання у такому форматі.*️⃣ Перевіряйте сумнівні листи через офіційні канали. Зателефонуйте до відповідного органу юстиції за номером з офіційного сайту (не з листа!) або зверніться до Комісії у чатбот. Не відповідайте на підозрілий лист — зворотна адреса так само контролюється зловмисником.🔴 Якщо ви вже натиснули на посилання або відкрили завантажений файлНегайно від'єднайте комп'ютер від мережі (вимкніть Wi-Fi, від'єднайте кабель), не виконуйте жодних операцій у Єдиних реєстрах з цієї робочої станції, повідомте Комісію та перешліть "як вкладення" до CERT-UA поштову скриньку: [email protected] ✔️ Детальні матеріали для нотаріусів та маркери виявлення компроментації комп'ютераПовну добірку реальних прикладів таких розсилок, скріншоти, індикатори компрометації та розгорнуті рекомендації Комісія розмістила у Базі знань застосунку «Мій Нотаріус»:—» Листи щодо цільових атак на нотаріусів (цільовий фішинг) 2026*️⃣ Доступ до матеріалу мають виключно нотаріуси, які активували Кабінет нотаріуса у застосунку «Мій Нотаріус». ➕ Інструкція з активації Кабінету: [тут].Один необережний клік здатен поставити під загрозу доступ до реєстрів, конфіденційність персональних даних осіб та професійну репутацію нотаріуса.З повагою, Наталія Козаєва, голова Комісії.