Дніпряни можуть отримувати підозрілі листи на пошту: чим вони небезпечні

Жителі Дніпра можуть виявити у своїх електронних поштових скриньках підозрілі листи, в яких намагаються дізнатися персональні дані за рахунками. Чи можна відкривати такі листи, розкаже «Дніпро Оперативний» з посиланням на Держспецзв’язку. 

Користувачі електронної пошти почали отримувати листи на тему "Рахунок-фактура". Повідомлення містять вкладення з назвою "Акт_Звірки_та_рах.факт_від_12_07_2023.zip", що містить VBS-файл "счет_от_12_07_2023_до_оплаты.vbs". Зазначається, що відкриття такого вкладення призведе до завантаження та запуску шкідливої програми SmokeLoader.

Вкотре для розповсюдження листів зловмисники використали скомпрометовані облікові записи електронної пошти. Активність відстежується за ідентифікатором UAC-0006.

Нещодавно в Україні було зафіксовано подібну діяльність цього ж угруповання. Фахівці зауважували, що активність групи UAC-0006 є фінансово мотивованою та здійснювалась від 2013 року по липень 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.

На що здатний «вірус» SmokeLoader:

• ураження бухгалтерських ЕОМ, з яких здійснюється забезпечення фінансової діяльності;
• викрадення автентифікаційних даних (логін, пароль, ключ/сертифікат) та створення несанкціонованих платежів.

Нагадаємо, раніше ми повідомляли про те, що у Дніпрі зафіксували новий липневий рекорд з народжуваності.