Ни для кого не секрет, что собственники бизнеса, даже маленького, очень сильно зависят от выбранного ими бухгалтера. Стало известно, что сейчас этих людей массово атакуют хакеры.

Так, украинцам массово рассылают электронные письма якобы со счетами-фактурами.

Уже известно, что для почтовой рассылки хакеры отбирают адреса финансовых и юридических отделов компаний. А вот целевых получателей отслеживают по запросам в поисковых системах. Например, если бухгалтер искал в интернете шаблоны накладных, актов сдачи-приемки услуг, актов сверки, то выше шансы, что ему на электронную почту придет зараженное письмо.

На самом деле в таких имейлах содержится вложение, открыв которое пользователь становится жертвой вредоносной программы SmokeLoader.

Вирусная программа автоматически и загружается сразу после выбора вложенного файла, поэтому нажимать на него нельзя ни в коем случае. Об этом предупредили в Госспецсвязи.

Название опасного файла во вложении – "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Вирус ворует бухгалтерские данные и способен создавать платежи со украденных счетов.

Популярные статьи сейчас

Огурцы будут плодоносить так, что вы устанете собирать урожай, просто подкормите этим чудо-средством

Как кошка с собакой: знаки Зодиака, которые не смогут построить гармоничные отношения

Настоящее украшение: рецепт печенья "Каштаны" из маминой тетрадки

Глава ГУР Кирилл Буданов рассказал про "Орешник" путина, все не так просто: "Они совсем потеряли разум"

Показать еще

Для массовой рассылки писем злоумышленники используют скомпрометированные учетные записи электронной почты. Активность отслеживается по идентификатору UAC-0006.

Это не первый случай. Ранее в Госспецсвязи сообщали об аналогичной деятельности этой группировки. Специалисты отмечали, что активность группы UAC-0006 финансово мотивирована и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники начали очередную кампанию атак.

"Злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей", – заявили в Госспецсвязи.

Читайте также:

Будьте готовы: известный банк перестал принимать купюры 500 и 1000 грн через терминалы

Чтобы ваш счетчик не сошел с ума: как сэкономить электроэнергию в летнее время. Простые советы

Даже подсохшие огурцы начнут расти как на дрожжах: попробуйте эту специю для полива