Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.

Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.

Згадані листи містять PDF-документи з посиланням на файловий сервіс, на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ  до нього.

Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.

В деяких випадках, від моменту первинного ураження до моменту викрадення коштів підприємства може проходити не більше години.

В CERT-UA зауважують, що зменшення вірогідності реалізації кіберзагрози можливе шляхом налаштування штатних механізмів захисту операційної системи, а також повноцінного використання функціоналу інформаційних систем банківських установ у частині автентифікації дій бухгалтера за допомогою одноразових кодів.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:

• Електронна пошта: incidents@cert.gov.ua,
• Тел. +38 (044) 281-88-25.

Джерело: Державна служба спеціального зв’язку та захисту інформації України,