Україною гуляє нова хвиля фішингових атак на бухгалтерів
В Україні з’явилась нова хвиля фішингових атак на бухгалтерів, що мають на меті викрадення коштів з банківських рахунків підприємств. Важливо вжити превентивних заходів та звертатися до CERT-UA у разі підозри на кіберзагрозу.
Про це пише Держспецзв’язку. Зловмисники вдаються до складних методів, щоб обійти захист підприємств і вкрасти фінансові кошти через зараження комп’ютерів шкідливими програмами.
Зловмисники розсилають фішингові листи, що імітують повідомлення від Державної податкової служби України (ДПС). У таких листах зазвичай містяться PDF-документи з посиланням на файловий сервіс, де нібито розміщений архів із додатковою інформацією або звітом. При відкритті такого архіву на комп’ютер жертви автоматично встановлюється шкідливе програмне забезпечення, яке надає зловмисникам повний віддалений доступ до пристрою.
CERT-UA попереджає, що жертвами атаки стають бухгалтери, які працюють із системами дистанційного банківського обслуговування. Цей сектор є найбільш вразливим до атак через часте використання електронної пошти, систем обміну документами та фінансових додатків. Зловмисники здатні отримати контроль над комп’ютером, а відтак і над банківськими транзакціями компанії. Відомо, що фішингова атака може завершитися крадіжкою коштів уже через годину після зараження пристрою.
Хто стоїть за атаками
Виявлено, що ця атака має фінансову мотивацію та здійснюється кіберзлочинним угрупованням UAC-0050. Це угруповання відоме своїми атаками на фінансові установи та підприємства, зокрема на відділи бухгалтерії. Його представники спеціалізуються на крадіжці коштів шляхом віддаленого доступу до банківських систем і контролю фінансових операцій. CERT-UA наголошує, що відомі атаки UAC-0050 часто відрізняються високим рівнем технічного виконання та швидкістю дій: зазвичай зловмисники виконують свою роботу непомітно і максимально швидко.
Яких заходів вжити для захисту
CERT-UA рекомендує українським підприємствам вжити низку захисних заходів, щоб мінімізувати ризики фішингових атак. Таких як:
пильність до підозрілих листів – фахівці радять не відкривати листи від невідомих відправників та звертати увагу на підозрілі домени, що схожі на офіційні адреси ДПС чи інших державних установ;
використання антивірусного програмного забезпечення – рекомендується оновити програмне забезпечення і встановити багаторівневий захист для швидкого виявлення загроз;
мінімізація доступу до важливих систем – критичні системи дистанційного банківського обслуговування варто налаштувати так, щоб вони вимагали додаткових підтверджень та мали обмеження для доступу ззовні;
оперативне звернення до CERT-UA – якщо є підозра, що комп’ютер міг зазнати атаки, варто негайно звернутися до CERT-UA за номером телефону +38 (044) 281-88-25. Це допоможе вчасно нейтралізувати загрозу та запобігти викраденню коштів.