Все новости Херсона

Лента новостей
Криминал
Українці отримують небезпечні "листи-платежі": банківські рахунки під загрозою
27 июля 08:56
402
Українці отримують небезпечні "листи-платежі": банківські рахунки під загрозою

Українці отримують небезпечні "листи-платежі": банківські рахунки під загрозою

Як не потрапити у пастку?

Розсилки від шахраїв
Українці почали отримувати дивні електронні листи із рахунками на оплату від зловмисників.

Як передає "Хвиля", про це повідомляє Державна служба спеціального зв'язку та захисту інформації України в Telegram.

Так, за останні 10 діб урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала вже третю кібератаку угруповання UAC-0006 із використанням листів на тему "рахунки/оплати".

У ньому знаходиться вкладення, що містить файли та архіви з назвами на кшталт: "Платіжна інструкція ІПН і вихід з реєстру", "Вилучення з реєстру від 24.07.2023г_код документа..." тощо.
Смс-шахраї
За словами експертів, відкриття користувачем таких файлів призведе до завантаження та запуску шкідливої програми SmokeLoader. Для масового поширення електронних листів зловмисники використовують ботсети у понад тисячу комп'ютерів.

"Активізація угруповання UAC-0006 може призвести до підвищення кількості випадків шахрайства із використанням систем дистанційного банківського обслуговування", - йдеться у повідомленні.

Крім того, у Держспецзв'язку наголосили, що керівникам підприємств та бухгалтерам необхідно звернути увагу на посилення захисту автоматизованих робочих місць, призначених для формування, підписання та відправлення платежів шляхом застосування програмних засобів захисту.

Також слід звернутися до системних адміністраторів для обмеження можливості запуску штатних утиліт (wscript.exe, cscript.exe, powershell.exe, mshta.exe) та фільтрації вихідних інформаційних потоків.

Фахівці CERT-UA також повідомили, що активність групи UAC-0006 є фінансово мотивованою та здійснювалася з 2013 року до липня 2021 року. У травні 2023 року зловмисники відновили свою діяльність.

"Типовий зловмисний задум полягає у поразці бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викрадення автентифікаційних даних (логін, пароль, ключ/сертифікат) та створення несанкціонованих платежів", - додали в Держспецзв'язку.
0 комментариев
02 июля 2026, 08:42
Ваш комментарий будет опубликован после модерации.
Читают / Обсуждают
Російські війська евакуюються з Кінбурнської коси, - партизани
Російські війська евакуюються з Кінбурнської коси, - партизани
Дії Сил оборони України щодо перерізання маршрутів постачання змусили російських військових спішно залишити позиції на Кінбурнській косі в Миколаївській області.Про це повідомляє агент партизанського...
09 июня 01:15
1491
Ексочільниця управління освіти Херсона претендує на посаду в Печерській РДА
Ексочільниця управління освіти Херсона претендує на посаду в Печерській РДА
Ексочільниця управління освіти Херсонської міської ради Наталя Журженко претендує на посаду у Печерській РДА. Про це стало відомо з декларації, яка опублікована на сайті НАЗК. Так, Наталя Журжен...
14 июня 16:54
1192
Сальдо хоче вивчати вплив “українських біолабораторій” на загибель птахів на Херсонщині
Сальдо хоче вивчати вплив “українських біолабораторій” на загибель птахів на Херсонщині
Так званий губернатор Херсонської області Володимир Сальдо заявив про необхідність дослідження причин загибелі перелітних птахів у регіоні та припустив, що це може бути пов’язано з так званими “україн...
06 июня 10:54
1152
Ексзаступницю директора школи на окупованій Херсонщині засудили за співпрацю з РФ 
Ексзаступницю директора школи на окупованій Херсонщині засудили за співпрацю з РФ 
Жительку Херсонщини Оксану Задорожну засудили за співпрацю з окупаційною владою та поширення проросійської пропаганди. Про це стало відомо з відповідного вироку суду. Як встановило слідство, Зад...
09 июня 13:59
1000