"Вам письмо с налоговой", - бухгалтеры подверглись хакерской атаке

В Украине новая волна фишинговых атак на бухгалтеров. Цель хакеров - похищение средств с банковских счетов предприятий. Важно принять превентивные меры и обращаться в CERT-UA в случае подозрения на киберугрозу.

Государственная служба специальной связи и защиты информации Украины - правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала новую волну фишинговых атак, направленных на бухгалтеров украинских предприятий.

Злоумышленники рассылают электронные письма, имитирующие уведомления от Государственной налоговой службы Украины.

Упомянутые письма содержат PDF-документы со ссылкой на файловый сервис, на котором размещен архив. Открытие содержимого приведет к установке на компьютере вредоносной программы, которая предоставляет злоумышленникам удаленный доступ к нему.

"Напомним, что описанная активность финансово мотивирована и осуществляется группировкой UAC-0050. В особой зоне риска находятся бухгалтеры предприятий, на компьютерах которых осуществляется работа с системами дистанционного банковского обслуживания", - сообщили в службе.

В некоторых случаях, от момента первичного поражения до момента похищения средств предприятия, может проходить менее часа.

В CERT-UA отметили, что уменьшение вероятности реализации киберугрозы возможно путем настройки штатных механизмов защиты операционной системы, а также полноценного использования функционала информационных систем банковских учреждений в части аутентификации действий бухгалтера с помощью одноразовых кодов.