В Україні зафіксована чергова хвиля фішингових атак на бухгалтерів. Хакери націлені на крадіжку грошових коштів з банківських рахунків компаній. Необхідно приймати превентивні заходи і зв’язуватись з CERT-UA при виникненні підозр на кіберзагрози.
Державна служба спеціального зв’язку та захисту інформації України - урядова команда CERT-UA, що діє при Держспецзв’язку, зареєструвала нову хвилю фішингових атак, спрямованих на бухгалтерів українських компаній.
Хакери відправляють електронні листи, які підробляють повідомлення від Державної податкової служби України.
Листи містять PDF-документи, що містять посилання на файловий сервіс з архівом. Відкриття вмісту встановлює на комп’ютері шкідливу програму, яка надає зловмисникам віддалений доступ до нього.
"Нагадаємо, що ця діяльність фінансово мотивована і здійснюється угрупуванням UAC-0050. В особливій групі ризику знаходяться бухгалтери компаній, на комп’ютерах яких ведеться робота з системами дистанційного банківського обслуговування", - повідомили в службі.
У деяких випадках від моменту первинного проникнення до викрадення коштів компанії може пройти менше години.
У CERT-UA зазначили, що зниження ймовірності кіберзагрози можливо за допомогою налаштування стандартних механізмів захисту операційної системи, а також повного використання функціоналу інформаційних систем банківських установ за допомогою аутентифікації дій бухгалтера з використанням одноразових кодів.