Прозорро повідомило про зафіксовану хвилю підозрілих електронних листів, які надходять користувачам нібито від імені державного підприємства. У таких повідомленнях адресатів закликають «терміново виправити помилки» у закупівлях, додають вкладення з інструкціями та посилання, що потребують введення паролів.
У системі наголошують, що такі листи є фішинговими та не мають жодного відношення до офіційної комунікації Prozorro. Підприємство не надсилає подібних повідомлень із вимогами негайних дій або введення паролів для доступу до документів.
Окремо підкреслюється, що всі офіційні листи надходять виключно з домену @prozorro.ua. Повідомлення з інших адрес, особливо ті, що містять ознаки психологічного тиску або заклики до негайних дій, слід розцінювати як потенційно небезпечні.
Серед основних ознак фішингу:
🚫наявність підозрілих посилань;
🚫вимоги ввести пароль для відкриття файлів;
🚫вкладені документи (PDF, архіви) від невідомих відправників.
Користувачам рекомендується не переходити за такими посиланнями, не завантажувати вкладення та позначати підозрілі листи як спам або фішинг у поштових сервісах.
У Prozorro закликають замовників і учасників процедур закупівель дотримуватися базових правил кібергігієни, оскільки подібні атаки можуть бути спрямовані на викрадення даних або зараження комп’ютерів шкідливим програмним забезпеченням.
