Украинцы начали получать опасные письма с тематикой "счетов" – что известно
Мошенники придумали новую схему, с помощью которой пытаются похитить платежные данные граждан
Украинцам рассылают "опасные" письма
Фото: Pexels, ЦКС. Коллаж: Pro Гроші
В Украине зафиксировали массовую рассылку опасных электронных писем с тематикой "счетов". Злоумышленники в этих письмах распространяют вредоносную программу
Об этом сообщили в Госспецсвязи.
Украинцы начали получать письма по теме "Счет-фактура". Сообщения содержат вложения с названием "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", содержащий VBS-файл "рахунок_вiд_12_07_2023_до_оплати.vbs". Если его открыть, это приведет к загрузке и запуску вредоносного приложения SmokeLoader.
В Госспецсвязи уточнили, что для распространения писем злоумышленники использовали скомпрометированные аккаунты электронной почты.
Активность отслеживается по идентификатору UAC-0006.
Какова цель злоумышленников
Недавно в Украине зафиксировали аналогичную деятельность этой же самой группировки (идентификатор UAC-0006). Специалисты пришли к выводу, что активность этой группы – финансово мотивированная. Она осуществлялась с 2013 по июль 2021 года. Однако в мае 2023 года злоумышленники возобновили свою работу и начали очередную кампанию атак.
Замысел злоумышленников состоит в следующем:
- поражение бухгалтерских ЭВМ, посредством которых осуществляется обеспечение финансовой деятельности;
- похищение аутентификационных данных (логин, пароль, ключ/сертификат) и создание несанкционированных платежей.
Какие мошеннические схемы зафиксировали в Украине
После того как 30 июня президент Владимир Зеленский подписал закон о дополнительных выплатах военным и увеличении им отпусков, украинцам начали поступать электронные фишинговые письма. Впоследствии выяснилось, что за этим стоят россияне.
Эта схема нацелена на военных и их родственников. В электронном письме содержится информация о подписании президентом соответствующего закона. Однако, чтобы получить "детали и разъяснения", необходимо перейти по ссылке. Однако украинцев предупредили – этого нельзя делать ни в коем случае.
Вместо этого необходимо отметить письмо как фишинговое и сообщить об атаке соответствующее подразделение кибербезопасности на работе (если оно поступило на служебный электронный адрес).
Раньше мы писали о том, как могут обокрасть клиентов ПриватБанка. Также мы рассказывали, что в Украине появилась новая мошенническая схема.
Понравилась статья?