Під виглядом сервісу "Медок" українцям надсилають фішингові листи з вірусами

Шахраї розсилають фішингові листи, що маскуються під офіційні повідомлення від популярного бухгалтерського сервісу “Медок”. 

Про це попереджає ГО “Лабораторія цифрової безпеки” (Цифролаба) у розсилці своїх підписників.

У листах зловмисники ховають активне посилання під зображенням: досить одного кліку – і на пристрій автоматично завантажується архів зі шкідливим скриптом. Основна загроза – для користувачів Windows.

У коментарі представниці Інституту масової інформації Валентині Троян експерт Лабораторії цифрової безпеки Максим Луночкін пояснив: подібні кампанії зазвичай складаються з кількох етапів. Перший – фішинг, у якому зловмисники намагаються ввести в оману одержувача та змусити клікнути на посилання, завантажити файл або запустити команду.

“Часто в таких листах використовуються трекери – інструменти, що дозволяють зловмисникам відстежити, чи було переглянуте повідомлення. Як і в маркетингових кампаніях, тут працює аналітика”, – розповідає Луночкін.

За його словами, навіть якщо користувач просто вирішив перевірити підозрілий лист – це вже невелика перемога. Але якщо перехід за посиланням відбувся, гарантувати безпеку вже не можна: зловмисники постійно вдосконалюють шкідливі програми, щоб уникати виявлення антивірусами.

У разі підозри на зараження пристрою:

• негайно від’єднайте комп’ютер від інтернету або повністю вимкніть пристрій;
• для громадського сектору – зверніться до Лабораторії цифрової безпеки (Цифролаби);
• для комерційних та державних організацій – повідомте ІТ-відділ або зверніться до CERT-UA.

Як повідомляв ІМІ, у червні 2025 року хакерські угруповання, ймовірно пов’язані з Росією, від імені податкової, ПриватБанку, а також умовних “бухгалтерії” та “фінансового моніторингу” надсилають користувачам листи, щоб поширювати шпигунське програмне забезпечення серед українців.