Зловмисники знову розсилають шкідливі листи українським користувачам від імені податкової

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Зловмисники знову розсилають шкідливі листи українським користувачам від імені податкової

24 травня 2025 р. 04:33

24 травня 2025 р. 04:33

22 травня фахівці зафіксували нову хвилю фішингових листів, що надходять українським користувачам нібито від державної податкової служби.

У повідомленнях йдеться про нібито перевірку «за фактом легалізації грошей», а також вимагається надати документи під загрозою блокування діяльності.

До листів прикріплено PDF-файл, який містить прихований скрипт. Його відкриття запускає інсталяцію програми для віддаленого доступу до пристрою жертви.

Приклад листів Фото: Цифролаба

Ця кампанія має ознаки діяльності угрупування UAC-0050, яке пов’язують із російськими спецслужбами. Однак цього разу файл зазнав суттєвих змін: додано перевірку на віртуальне середовище, автозапуск і функції видалення слідів, що значно ускладнює виявлення загрози.

Детальний технічний аналіз доступний за посиланням: Цифролаба

Якщо ви отримали подібного листа — не відкривайте вкладення, попередьте колег і близьких.

За інформацією Лабораторії цифрової безпеки.

Де знайти інформацію Володимирець.City: на сайті , в Facebook , в Instagram , на YouTube , в Telegram , в Twitter .