У наш час є дуже багато шахраїв, які дуже хочуть заволодіти останніми копійками, які мають деякі українці.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяЗвичайно, їхньою метою часто є якраз таки не заможні жителі нашої країни і зараз аферисти вийшли на жорстокий рівень – листи-платежки, які можуть за секунду вичистити ваші банківські рахунки під нуль.
Про це Державна служба спеціального зв'язку та захисту інформації України у Telegram. За останні кілька тижнів урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала вже третю кібератаку угруповання UAC-0006 із використанням листів на тему "рахунки/оплати".
У ньому знаходиться вкладення, що містить файли та архіви з назвами на кшталт: "Платіжна інструкція ІПН і вихід з реєстру", "Вилучення з реєстру від 24.07.2023г_код документа..." тощо.
За словами експертів, відкриття користувачем таких файлів призведе до завантаження та запуску шкідливої програми SmokeLoader. Для масового поширення електронних листів зловмисники використовують ботсети у понад тисячу комп'ютерів.
"Активізація угруповання UAC-0006 може призвести до підвищення кількості випадків шахрайства із використанням систем дистанційного банківського обслуговування" , - йдеться у повідомленні.
Крім того, у Держспецзв'язку наголосили, що керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та відправлення платежів шляхом застосування програмних засобів захисту.
Також слід звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.
Фахівці CERT-UA також повідомили, що активність групи UAC-0006 є фінансово мотивованою та здійснювалася з 2013 року до липня 2021 року. У травні 2023 року зловмисники відновили свою діяльність.
Нагадаємо, що українці скаржаться на зникнення коштів із карток "ПриватБанку": списуються в обхід системи безпеки.
