Українці почали отримувати небезпечні листи з тематикою "рахунків" – що відомо
Шахраї вигадали нову схему, за допомогою якої намагаються викрасти платіжні дані громадян
Українцям розсилають "небезпечні" листи
Фото: Pexels, ЦКС. Колаж: Pro Гроші
В Україні зафіксували масове розсилання небезпечних електронних листів з тематикою "рахунків". Зловмисники у цих листах розповсюджують шкідливу програму
Про це повідомили у Держспецзв'язку.
Українці почали отримувати листи з темою "Рахунок-фактура". Повідомлення містять вкладення з назвою "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", що містить VBS-файл "рахунок_вiд_12_07_2023_до_оплати.vbs". Якщо його відкрити, це призведе до завантаження і запуску шкідливої програми SmokeLoader.
У Держспецзв'язку уточнили, що для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти.
Активність відстежується за ідентифікатором UAC-0006.
Яка мета зловмисників
Нещодавно в Україні зафіксували аналогічну діяльність цього ж самого угрупування (ідентифікатор UAC-0006). Фахівці дійшли висновку, що активність цієї групи – фінансово мотивована. Вона здійснювалася з 2013 року по липень 2021 року. Однак у травні 2023 року зловмисники поновили свою роботу та розпочали чергову кампанію атак.
Задум зловмисників полягає у наступному:
- ураження бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності;
- викрадення автентифікаційних даних (логін, пароль, ключ / сертифікат) та створення несанкціонованих платежів.
Які ще шахрайські схеми зафіксували в Україні
Після того, як 30 червня президент Володимир Зеленський підписав закон про додаткові виплати військовим та збільшення їм відпусток, українцям почали надходити електронні фішингові листи. Згодом з'ясувалося, що за цим стоять росіяни.
Ця схема націлена на військових і їхніх родичів. В електронному листі міститься інформація щодо підписання президентом відповідного закону. Однак щоб отримати "деталі та роз'яснення", необхідно перейти за посиланням. Однак українців попередили – цього не можна робити у жодному разі.
Натомість необхідно зазначити лист як фішинговий і повідомити про атаку відповідний підрозділ кібербезпеки на роботі (якщо він надійшов на службову електронну адресу).
Раніше ми писали про те, як можуть обікрасти клієнтів ПриватБанку. Також ми розповідали, що в Україні зʼявилась нова шахрайська схема.
Сподобалась стаття?