Клуб потребителей

«У вас задолженность»: абоненты «Киевстара» снова страдают от российских хакеров

13:53 — 23 декабря 2023 eye 307

Хакеры, недавно доставившие массу хлопот оператору «Киевстар» и его клиентам, когда абонентам стали недоступны все сервисы, используют эту ситуацию для распространения вредоносного программного обеспечения.

В Государственной службе специальной связи и защиты информации Украины сообщают, что зафиксировали массовую рассылку электронных писем с тематикой «задолженности по договору Киевстар» и вложением в виде архива «Задолженность абонента. zip».

Также зафиксировано распространение писем по теме «Запрос СБУ» и вложения в виде архива «Документы.zip». Оно содержит защищенный паролем RAR-архив «Запрос.rar» с файлом запуска «Запрос.exe». Открытие архива и запуск файла, как и в предыдущем случае, приводят к поражению программой удаленного доступа RemcosRAT.

Читайте также: Стало известно, как «Киевстар» компенсирует абонентам ущерб от атаки хакеров

Украинцам в очередной раз рекомендуют фильтровать на уровне почтовых шлюзов электронные письма с приложениями, защищенными паролями (как архивы, так и документы).

«Это не первая подобная атака группировки UAC-0050. Недавно киберпреступники осуществляли рассылку писем о «судебных претензиях» и «задолженности». Объектом атаки стали пользователи из Украины и Польши. Группа также пыталась похищать данные, маскируясь под МИД Украины, проводила вредные рассылки якобы от СБУ, Печерского суда, «Укртелекома…», — говорится в сообщении.

Ранее в МВД предупреждали украинцев, что во время сбоев в работе мобильного оператора мошенники отрабатывали новую фишинговую схему — создавали в мессенджерах фейковые боты и распространяли сообщения под предлогом выплат компенсаций и информирования о сроках возобновления работы сервисов «Киевстара». Абонентам предлагали перейти по ссылке и зарегистрироваться, чтобы получить деньги. Так мошенники получали доступ к страницам в соцсетях, онлайн-банкингу.

Фото Госслужбы спецсвязи