Українці стали отримувати в електронних розсилках підозрілі листи, у яких намагаються довідатися персональні дані до рахунків.
Зловмисники у цих листах розповсюджують шкідливу програму. Про це повідомили у Держспецзв'язку.
Українці почали отримувати листи з темою "Рахунок-фактура". Повідомлення містять вкладення з назвою "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", що містить VBS-файл "рахунок_вiд_12_07_2023_до_оплати.vbs". Якщо його відкрити, це призведе до завантаження і запуску шкідливої програми SmokeLoader.
У Держспецзв'язку уточнили, що для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.
Дають лише 3 дні: в Україні змінилися правила повісток поштою, що це змінює для чоловіків
Розмір виплат зміниться: що чекає на пенсіонерів у 2025 році
Не наплутайте з показниками лічильників цього місяця: Нафтогаз звернувся до українців
Українцям виплатять по 4 500 гривень: кому пощастить отримати допомогу
Активність відстежується за ідентифікатором UAC-0006.
Не так давно в Україні була зафіксована подібна діяльність цього ж самого угрупування (ідентифікатор UAC-0006). Фахівці дійшли висновку, що активність цієї групи – фінансово мотивована. Вона здійснювалася з 2013 року по липень 2021 року. Однак у травні 2023 року зловмисники поновили свою роботу та розпочали чергову кампанію атак.
Що робить зловмисне забезпечення:
- ураження бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності;
- викрадення автентифікаційних даних (логін, пароль, ключ / сертифікат) та створення несанкціонованих платежів.
Нагадаємо, ми писали, що "Слава Богу, не останні...": клієнти "ПриватБанку" помітили, що опинилися у списку шахраїв.
Як повідомляв "Знай.ua", його роблять "правильні" бджоли? Дідусева хитрість, як перевірити мед на натуральність.
Також "Знай.ua" інформував, можливість обнести вас до нитки: українці скаржаться на послугу "Екстренні гроші" від ПриватБанку.