Українці стали отримувати в електронних розсилках підозрілі листи, у яких намагаються довідатися персональні дані до рахунків.
Зловмисники у цих листах розповсюджують шкідливу програму. Про це повідомили у Держспецзв'язку.
Українці почали отримувати листи з темою "Рахунок-фактура". Повідомлення містять вкладення з назвою "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", що містить VBS-файл "рахунок_вiд_12_07_2023_до_оплати.vbs". Якщо його відкрити, це призведе до завантаження і запуску шкідливої програми SmokeLoader.
У Держспецзв'язку уточнили, що для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.
У темряві збираємо на ремонт? Влітку тарифи на світло для простих українців зростуть до 4,8 грн
Українських водіїв внесуть до Реєстру військовозобов'язаних: чого чекати з червня 2024 року
Уникнути повістки вже не вийде: ТЦК перевірятимуть українців за новими правилами
Ціни на популярний продукт взлетіли до небес: чому українці вирішили його ігнорувати
Активність відстежується за ідентифікатором UAC-0006.
Не так давно в Україні була зафіксована подібна діяльність цього ж самого угрупування (ідентифікатор UAC-0006). Фахівці дійшли висновку, що активність цієї групи – фінансово мотивована. Вона здійснювалася з 2013 року по липень 2021 року. Однак у травні 2023 року зловмисники поновили свою роботу та розпочали чергову кампанію атак.
Що робить зловмисне забезпечення:
- ураження бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності;
- викрадення автентифікаційних даних (логін, пароль, ключ / сертифікат) та створення несанкціонованих платежів.
Нагадаємо, ми писали, що "Слава Богу, не останні...": клієнти "ПриватБанку" помітили, що опинилися у списку шахраїв.
Як повідомляв "Знай.ua", його роблять "правильні" бджоли? Дідусева хитрість, як перевірити мед на натуральність.
Також "Знай.ua" інформував, можливість обнести вас до нитки: українці скаржаться на послугу "Екстренні гроші" від ПриватБанку.