Мошенники продолжают атаковать бухгалтеров, отправляя им вредоносные письма. Эти письма заражают компьютеры и позволяют преступникам выводить деньги на счета подставных лиц. Об этом сообщили в компании F6.

Группировка мошенников под названием Hive0117 начала свою деятельность в конце 2021 года. С начала 2026 года они атаковали более трех тысяч организаций, используя методы, которые маскируют их действия под обычные деловые письма, например, с темами «Документы» или «Счет на оплату». Вредоносные файлы обычно скрываются под видом привычных документов, а пароли к архивам указываются в самом письме.

Когда бухгалтер открывает такой файл, на его компьютер устанавливается троян, который позволяет злоумышленникам получить доступ к паролям и другим данным. По данным F6, около 400 атак оказались успешными, а средний ущерб составил 10 миллионов рублей.

Специалисты компании рекомендуют бухгалтерам не открывать подозрительные файлы от незнакомых отправителей и изолировать свои устройства от сети, если есть подозрения на вредоносную активность.