В Україні зафіксовано випадок розсилання небезпечного вірусу через електронні листи. Жителі країни одержують масові повідомлення, які, як стверджують, містять рахунки-фактури. Однак насправді ці листи містять вкладення, відкриття яких призводить до зараження шкідливою програмою SmokeLoader. Про це попередили у Держспецзв'язку .

мошенники, телефон, компьютер

Вірус автоматично активується відразу після відкриття вкладеного файлу, тому рекомендується уникати його відкриття.

Ім'я небезпечного файлу у вкладенні - "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Ця шкідлива програма призначена для крадіжки бухгалтерських даних та може створювати платежі з вкрадених рахунків.

Зловмисники, щоб проводити масове розсилання таких листів, використовують компрометовані облікові записи електронної пошти. Їхня діяльність відстежується за ідентифікатором UAC-0006.

шахрай

Це не перший випадок таких атак. Раніше у Держспецзв'язку вже повідомляли про діяльність цього угруповання. Фахівці зазначають, що група UAC-0006 з фінансовими мотивами активна з 2013 року до липня 2021 року. У травні 2023 року зловмисники розпочали нову хвилю атак.

Будьте обережні! Метою зловмисників є атака на бухгалтерські комп'ютери, що використовуються для фінансових операцій. В результаті відбувається крадіжка автентифікаційних даних (логіна, пароля, ключа/сертифіката) та здійснення несанкціонованих платежів.

Останні новини в Україні:

Нагадаємо, гроші з рахунків українців списуватимуть автоматично: важливий наказ Мін'юсту набув чинності.

Як повідомляла Politeka, українців попередили, де можуть підсунути фальшиві гривні.

Також Politeka писала про блокування банківських рахунків українців, в НБУ зробили уточнення.