Українці стали отримувати в електронних розсилках підозрілі листи, у яких намагаються довідатися персональні дані до рахунків.
Зловмисники у цих листах розповсюджують шкідливу програму. Про це повідомили у Держспецзв'язку.
Українці почали отримувати листи з темою "Рахунок-фактура". Повідомлення містять вкладення з назвою "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", що містить VBS-файл "рахунок_вiд_12_07_2023_до_оплати.vbs". Якщо його відкрити, це призведе до завантаження і запуску шкідливої програми SmokeLoader.
У Держспецзв'язку уточнили, що для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.
Пенсіонерів обкладуть податками: у кого держава забиратиме частину виплат
Пенсіонери втратять надбавки: кого торкнеться у першу чергу
Стосується одержувачів пенсій, субсидій та пільг: важливе попередження від ПФУ
Зміни у мобілізації з 1 травня: Генштаб оголосив про важливе нововведення
Активність відстежується за ідентифікатором UAC-0006.
Не так давно в Україні була зафіксована подібна діяльність цього ж самого угрупування (ідентифікатор UAC-0006). Фахівці дійшли висновку, що активність цієї групи – фінансово мотивована. Вона здійснювалася з 2013 року по липень 2021 року. Однак у травні 2023 року зловмисники поновили свою роботу та розпочали чергову кампанію атак.
Що робить зловмисне забезпечення:
- ураження бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності;
- викрадення автентифікаційних даних (логін, пароль, ключ / сертифікат) та створення несанкціонованих платежів.
Нагадаємо, ми писали, що "Слава Богу, не останні...": клієнти "ПриватБанку" помітили, що опинилися у списку шахраїв.
Як повідомляв "Знай.ua", його роблять "правильні" бджоли? Дідусева хитрість, як перевірити мед на натуральність.
Також "Знай.ua" інформував, можливість обнести вас до нитки: українці скаржаться на послугу "Екстренні гроші" від ПриватБанку.