Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.
Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.
Згадані листи містять PDF-документи з посиланням на файловий сервіс, на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього.
Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.
В деяких випадках, від моменту первинного ураження до моменту викрадення коштів підприємства може проходити не більше години.
В CERT-UA зауважують, що зменшення вірогідності реалізації кіберзагрози можливе шляхом налаштування штатних механізмів захисту операційної системи, а також повноцінного використання функціоналу інформаційних систем банківських установ у частині автентифікації дій бухгалтера за допомогою одноразових кодів.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.