Шахраї розсилають українцям небезпечні програми в електронних листах про рахунки

Вероніка Ворожко

Авторка новин MC.today

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масові розсилки небезпечних електронних листів з темою «Рахунок-фактура». Про це повідомляє Держспецзв’язку.

Зазначається, що шахрайські повідомлення містять вкладення з назвою «Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip», відкриття якого призведе до завантаження і запуску шкідливої програми SmokeLoader на комп’ютері жертви.

Для поширення цих листів зловмисники використали скомпрометовані облікові записи електронної пошти.

Це вже не перша подібна ситуація з цим угрупуванням. Воно активно діяло з 2013 року по липень 2021 року. Чергова кампанія зловмисних атак розпочалася у травні 2023 року.

Зазначається, що зловмисна мета полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ / сертифікат) та створенні несанкціонованих платежів.

Нещодавно стало відомо про ще одну шахрайську схему з електронними листами. Ми повідомляли, як кіберзлочинці намагалися зламати комп’ютери іноземних дипломатів у Києві з допомогою фальшивої реклами продажу автівки BMW. Для того, щоб привернути увагу більшої кількості працівників посольств, хакери вказали занизьку вартість машини.

Також ми писали про хакера, який зламав Twitter-акаунти Джо Байдена, Барака Обами, Білла Гейтса та Ілона Маска. Отримавши доступ до сторінок, він, разом зі своїм угрупуванням, попросив підписників надіслати біткоїни, обіцяючи подвоїти суму за 30 хвилин.

А тут ми розповідали, як айтівець прикинувся бандою хакерів та шантажував свого боса.