На Украине зафиксирована очередная волна фишинговых атак на бухгалтеров. Хакеры нацелены на кражу денежных средств с банковских счетов компаний. Необходимо принимать превентивные меры и связываться с CERT-UA при возникновении подозрений на киберугрозы.
Государственная служба специальной связи и защиты информации Украины - правительственная команда CERT-UA, действующая при Госспецсвязи, зарегистрировала новую волну фишинговых атак, направленных на бухгалтеров украинских компаний.
Хакеры отправляют электронные письма, которые подделывают уведомления от Государственной налоговой службы Украины.
Письма включают PDF-документы, которые содержат ссылку на файловый сервис с архивом. Открытие содержимого устанавливает на компьютере вредоносную программу, позволяющую злоумышленникам получить удаленный доступ к нему.
"Напомним, что данная деятельность финансово мотивирована и осуществляется группировкой UAC-0050. В особой группе риска находятся бухгалтеры компаний, на чьих компьютерах ведется работа с системами дистанционного банковского обслуживания", - сообщили в службе.
В некоторых случаях от момента первичного проникновения до хищения средств компании может пройти менее часа.
В CERT-UA отметили, что снижение вероятности киберугрозы возможно при помощи настройки стандартных механизмов защиты операционной системы, а также полного использования функционала информационных систем банковских учреждений при помощи аутентификации действий бухгалтера с использованием одноразовых кодов.