Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову хвилю фішингових атак, ціллю яких були бухгалтери українських підприємств. Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
У вкладенні фішингових листів знаходяться PDF-документ, що містять посилання на файловий сервіс, на якому розміщений архів. Якщо відкрити його вміст, то на комп’ютері буде встановлена шкідлива програма, яка надає зловмисникам віддалений доступ до нього.
Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050, про яке ми нещодавно писали. Протягом двох місяців зловмисники здійснили не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємств та фізичних осіб-підприємців. Здебільшого після викрадення гроші одразу конвертували в криптовалюту, і за неї потім купувалися нові програмні засоби для реалізації кіберзагроз.
У CERT-UA зазначили, що в особливій зоні ризику перебувають бухгалтери підприємств, на комп’ютерах яких здійснюється робота з системами дистанційного банківського обслуговування. В деяких випадках від моменту первинного ураження до моменту викрадення коштів підприємства проходило не більше ніж година.
Фахівці зауважують, що зменшення вірогідності реалізації кіберзагрози можливе, якщо налаштувати штатні механізми захисту операційної системи. Також варто повноцінно використовувати функціонал інформаційних систем банківських установ, особливо автентифікацію дій бухгалтера за допомогою одноразових кодів.
У CERT-UA закликають терміново звертатися до спеціалістів, якщо ви підозрюєте, що могли стати жертвами атаки. Це можна зробити через електронну пошту [email protected] або за номером телефону +38 (044) 281-88-25.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: