"Вам лист із податкової". Що відомо про нову хвилю хакерських атак на бухгалтерів українських підприємств
В Україні зафіксували нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.
Про це повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
Зазначається, що хакери розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.
Ці листи містять PDF-документи з посиланням на файловий сервіс, на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього.
"Описана активність є фінансово мотивованою та здійснюється угрупованням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.
В деяких випадках, від моменту первинного ураження до моменту викрадення коштів підприємства може проходити не більше ніж година", — розповіли в CERT-UA.
Там також зауважили, що зменшити ймовірність реалізації кіберзагрози можна, налаштувавши штатні механізми захисту операційної системи. Також допоможе повноцінне використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера за допомогою одноразових кодів.