У наш час є дуже багато шахраїв, які дуже хочуть заволодіти останніми копійками, які мають деякі українці.

Звичайно, їхньою метою часто є якраз таки не заможні жителі нашої країни і зараз аферисти вийшли на жорстокий рівень – листи-платежки, які можуть за секунду вичистити ваші банківські рахунки під нуль.

Карта ПриватБанку. Фото: скрін youtube
Карта ПриватБанку. Фото: скрін youtube

Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України у Telegram. За останні кілька тижнів урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала вже третю кібератаку угруповання UAC-0006 із використанням листів на тему "рахунки/оплати".

У ньому знаходиться вкладення, що містить файли та архіви з назвами на кшталт: "Платіжна інструкція ІПН і вихід з реєстру", "Вилучення з реєстру від 24.07.2023г_код документа..." тощо.

Популярні новини зараз
Мобілізують через помилку: що треба знати перед візитом до ТЦК Мобілізація їх не торкнеться: ким не зацікавиться ТЦК Нарешті вистачить на комуналку: пенсію рахуватимуть за новою формулою, на скільки збільшяться виплати ТЦК вичищають села – йдуть до тих, хто слабший: військовий обурився несправедливістю мобілізації
Показати ще

Шахраї. Фото: Youtube
Шахраї. Фото: Youtube

За словами експертів, відкриття користувачем таких файлів призведе до завантаження та запуску шкідливої ​​програми SmokeLoader. Для масового поширення електронних листів зловмисники використовують ботсети у понад тисячу комп'ютерів.

"Активізація угруповання UAC-0006 може призвести до підвищення кількості випадків шахрайства із використанням систем дистанційного банківського обслуговування" , - йдеться у повідомленні.

Крім того, у Держспецзв'язку наголосили, що керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та відправлення платежів шляхом застосування програмних засобів захисту.

Шахрай. Фото: скрін youtube
Шахрай. Фото: скрін youtube

Також слід звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.

Фахівці CERT-UA також повідомили, що активність групи UAC-0006 є фінансово мотивованою та здійснювалася з 2013 року до липня 2021 року. У травні 2023 року зловмисники відновили свою діяльність.

Нагадаємо, що українці скаржаться на зникнення коштів із карток "ПриватБанку": списуються в обхід системи безпеки.

Раніше ми повідомляли, що шахраї чекають усюди: чому не варто фотографуватися в аеропорту.