В Украине зафиксирован случай рассылки опасного вируса через электронные письма. Жители страны получают массовые сообщения, которые, как утверждают, содержат счета-фактуры. Однако на самом деле эти письма содержат вложения, открытие которых приводит к заражению вредоносной программой SmokeLoader. Об этом предупредили в Госспецсвязи.
Вирус автоматически активируется сразу после открытия вложенного файла, поэтому рекомендуется настоятельно избегать его открытия.
Имя опасного файла во вложении - "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Эта вредоносная программа предназначена для кражи бухгалтерских данных и может создавать платежи с украденных счетов.
Злоумышленники, чтобы проводить массовую рассылку таких писем, используют скомпрометированные учетные записи электронной почты. Их деятельность отслеживается по идентификатору UAC-0006.
Это не первый случай подобных атак. Ранее в Госспецсвязи уже сообщали о деятельности этой группировки. Специалисты отмечают, что группа UAC-0006, с финансовыми мотивами, активна с 2013 года до июля 2021 года. В мае 2023 года злоумышленники начали новую волну атак.
Будьте осторожны! Целью злоумышленников является атака на бухгалтерские компьютеры, которые используются для финансовых операций. В результате происходит кража аутентификационных данных (логина, пароля, ключа/сертификата) и осуществление несанкционированных платежей.
Последние новости Украины:
Напомним, деньги со счетов украинцев будут списывать автоматически: важный приказ Минюста вступил в силу.
Как сообщала Politeka, украинцев предупредили, где могут подсунуть фальшивые гривны.
Также Politeka писала про блокировку банковских счетов украинцев, в НБУ сделали уточнение.