Протягом останніх 10 днів в Україні відбулася вже третя масова розсилка шкідливих електронних листів від угруповання кіберзлочинців UAC-0006.
Про це повідомила Держспецзв'язку.
Загрозу виявила команда реагування на кібератаки CERT-UA. У листах йдеться про оплату рахунків чи банківські виписки. Вони містять архіви зі шкідливими файлами, що призводять до встановлення програми-вимагача SmokeLoader.
У повідомленні, яке приходить користувачеві, є вкладення у вигляді архівного файлу, що містить файли та архіви з назвами на кшталт: "Платiжна iнструкцiя iпн та витяг з реестру", "Витяг з реєстру вiд 24.07.2023р_Код документа…", тощо.
Для розсилки листів зловмисники використовують мережу з понад 1000 заражених комп'ютерів. На думку експертів, це може спричинити зростання випадків шахрайства через онлайн-банкінг.
Фахівці радять уважно ставитися до підозрілих листів, не відкривати файли та архіви від невідомих відправників. Також слід регулярно оновлювати антивірусне програмне забезпечення.
