Під виглядом рахунків: хакери масово атакують українців спамом

Хакери масово розсилають шкідливі програми через листи з тематикою “рахунків”. Експерти з кібербезпеки попередили українців про черговий трюк зловмисників.

Так, команда Cert-UA зафіксувала масовий спам небезпечними листами з темою Рахунок-фактура. До повідомлення зловмисники прикріплюють файл Акт_Звірки_та_рах.факт_від_12_07_2023.zip. Якщо відкрити документ – відбудеться завантаження і запуск шкідливої програми SmokeLoader на пристрої.

Експерти з Держспецзв’язку запевняють, що це не перший випадок таких розсилок. Мотив зловмисників дуже простий – це фінансова вигода. Вони промишляли подібним з 2013 по 2021 рік. Нова хвиля розсилок такого формату спостерігається з травня 2023 року.

Основні цілі хакерів – зараження бухгалтерських електронних пристроїв, які здійснюють фінансову діяльність.

Раніше представниця Держспецзв’язку розповіла про нові цілі хакерів із РФ. Якщо раніше зловмисники намагалися знищити критичну IT-інфраструктуру, то зараз стратегія змістилася в бік шпигунства. Пробити захист IT-сектору напряму вони не змогли, тому шукають обхідні шляхи. Також експерти побачили факт спроб збору особистої інформації українців – наприклад, була атака на користувачів сервісу Ukr.net.