Украинцы начали получать опасные письма с тематикой "счетов" – что известно

В Украине зафиксировали массовую рассылку опасных электронных писем с тематикой "счетов". Злоумышленники в этих письмах распространяют вредоносную программу

Об этом сообщили в Госспецсвязи.

Украинцы начали получать письма по теме "Счет-фактура". Сообщения содержат вложения с названием "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", содержащий VBS-файл "рахунок_вiд_12_07_2023_до_оплати.vbs". Если его открыть, это приведет к загрузке и запуску вредоносного приложения SmokeLoader.

В Госспецсвязи уточнили, что для распространения писем злоумышленники использовали скомпрометированные аккаунты электронной почты.

Активность отслеживается по идентификатору UAC-0006.

Какова цель злоумышленников

Недавно в Украине зафиксировали аналогичную деятельность этой же самой группировки (идентификатор UAC-0006). Специалисты пришли к выводу, что активность этой группы – финансово мотивированная. Она осуществлялась с 2013 по июль 2021 года. Однако в мае 2023 года злоумышленники возобновили свою работу и начали очередную кампанию атак.

Замысел злоумышленников состоит в следующем:

• поражение бухгалтерских ЭВМ, посредством которых осуществляется обеспечение финансовой деятельности;
• похищение аутентификационных данных (логин, пароль, ключ/сертификат) и создание несанкционированных платежей.

Какие мошеннические схемы зафиксировали в Украине

После того как 30 июня президент Владимир Зеленский подписал закон о дополнительных выплатах военным и увеличении им отпусков, украинцам начали поступать электронные фишинговые письма. Впоследствии выяснилось, что за этим стоят россияне.

Эта схема нацелена на военных и их родственников. В электронном письме содержится информация о подписании президентом соответствующего закона. Однако, чтобы получить "детали и разъяснения", необходимо перейти по ссылке. Однако украинцев предупредили – этого нельзя делать ни в коем случае.

Вместо этого необходимо отметить письмо как фишинговое и сообщить об атаке соответствующее подразделение кибербезопасности на работе (если оно поступило на служебный электронный адрес).

Раньше мы писали о том, как могут обокрасть клиентов ПриватБанка. Также мы рассказывали, что в Украине появилась новая мошенническая схема.