Украинцам в письмах рассылают опасный вирус: мошенники атаковали бухгалтеров

Вирус SmokeLoader крадет важные данные

Украинцам массово рассылают электронные письма якобы со счетами-фактурами. На самом деле в таких имейлах содержится вложение, открыв которое пользователь становится жертвой вредоносной программы SmokeLoader.

Вирусная программа автоматически загружается сразу после выбора вложенного файла, поэтому нажимать на него нельзя ни в коем случае. Об этом предупредили в Госспецсвязи.

Название опасного файла во вложении – "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Вирус ворует бухгалтерские данные и способен создавать платежи с украденных счетов.

Для массовой рассылки писем злоумышленники используют скомпрометированные учетные записи электронной почты. Активность отслеживается по идентификатору UAC-0006.

Это не первый случай. Ранее в Госспецсвязи сообщали об аналогичной деятельности этой группировки. Специалисты отмечали, что активность группы UAC-0006 финансово мотивирована и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники начали очередную кампанию атак.

"Злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей", – заявили в Госспецсвязи.

Как сообщал OBOZREVATEL, также летом 2023-го мошенники обворовывают граждан с помощью фейкового приложения Дія. В сообщениях аферисты предлагают всем украинцам получить 9500 грн.

Только проверенная информация у нас в Telegram-канале Obozrevatel, Threads и Viber. Не ведитесь на фейки!