Хакери, які нещодавно завдали клопоту оператору «Київстар» та його клієнтам, коли абонентам стали недоступними всі сервіси, використовують цю ситуацію длярозповсюдження шкідливого програмного забезпечення.
У Державній службі спеціального зв`язку та захисту інформації України повідомляють, що зафіксували масове розсилання електронних листів з тематикою «заборгованості за договором Київстар» і вкладенням у вигляді архіву «Заборгованість абонента. zip».
Також зафіксовано розповсюдження листів за темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» з виконуваним файлом «Запит.exe». Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
Читайте також: Стало відомо, як «Київстар» компенсує абонентам збитки від атаки хакерів
Українцям вкотре рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи).
«Це не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі. Група також намагалася викрадати дані, маскуючись під МЗС України, робила шкідливі розсилання нібито від СБУ, Печерського суду, «Укртелекому…», — йдеться у повідомленні.
Раніше у МВС попереджали українців, що під час збоїв у роботі мобільного оператора шахраї відпрацьовували нову фішінгову схему — створювали у месенджерах фейкові боти та розповсюджували повідомлення під приводом виплат компенсацій та інформування про терміни відновлення роботи сервісів «Київстара». Абонентам пропонували перейти за посиланням та зареєструватися, щоб отримати гроші. Так шахраї отримували доступ до сторінок в соцмережах, онлайн-банкінгу.
Фото Держслужби спецзв`язку