Днепряне могут получать подозрительные письма на почту: чем они опасны

Жители Днепра могут обнаружить в своих электронных почтовых ящиках подозрительные письма, в которых пытаются узнать персональные данные по счетам. Можно ли открывать такие письма, расскажет "Днепр Оперативный" со ссылкой на Госспецсвязи.

Пользователи электронной почты начали получать письма по теме "Счет-фактура". Сообщения содержат вложения с названием "Акт_Сверки_и_рах.факт_від_12_07_2023.zip", содержащий VBS-файл "счет_от_12_07_2023_до_оплаты.vbs". Отмечается, что открытие такого вложения приведет к загрузке и запуску вредоносного приложения SmokeLoader.

В который раз для распространения писем злоумышленники использовали скомпрометированные учетные записи электронной почты. Активность отслеживается по идентификатору UAC-0006.

Недавно в Украине была зафиксирована подобная деятельность этой же группировки. Специалисты отмечали, что активность группы UAC-0006 финансово мотивирована и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники начали очередную кампанию атак.

На что способен "вирус" SmokeLoader:

• поражение бухгалтерских ЭВМ, посредством которых осуществляется обеспечение финансовой деятельности;
• похищение аутентификационных данных (логин, пароль, ключ/сертификат) и создание несанкционированных платежей.

Напомним, ранее мы сообщали о том, что в Днепре зафиксировали новый июльский рекорд по рождаемости.