Украинцам массово рассылают опасные письма: как уберечь себя от мошенников
В Украине появилась новая волна фишинговых атак на бухгалтеров, имеющих целью похищение средств с банковских счетов предприятий. Важно принять превентивные меры и обращаться в CERT-UA в случае подозрения на киберугрозу.
Об этом пишет Госспецсвязи. Злоумышленники прибегают к сложным методам, чтобы обойти защиту предприятий и украсть финансовые средства из-за заражения компьютеров вредоносными программами.
Злоумышленники рассылают фишинговые письма, имитирующие сообщения от Государственной налоговой службы Украины (ГНС). В таких письмах обычно содержатся документы PDF со ссылкой на файловый сервис, где якобы находится архив с дополнительной информацией или отчетом. При открытии такого архива на компьютер жертвы автоматически устанавливается вредоносное программное обеспечение, предоставляющее злоумышленникам полный удаленный доступ к устройству.
CERT-UA предупреждает, что жертвами атаки становятся бухгалтеры, работающие с системами дистанционного банковского обслуживания. Этот сектор наиболее уязвим к атакам из-за частого использования электронной почты, систем обмена документами и финансовых приложений. Злоумышленники способны получить контроль над компьютером и, следовательно, над банковскими транзакциями компании. Известно, что фишинговая атака может завершиться воровством средств уже через час после заражения устройства.
Кто стоит за атаками
Установлено, что эта атака имеет финансовую мотивацию и осуществляется киберпреступной группировкой UAC-0050. Эта группировка известна своими атаками на финансовые учреждения и предприятия, в частности, на отделы бухгалтерии. Его представители специализируются на воровстве средств путем удаленного доступа к банковским системам и контроля финансовых операций. CERT-UA отмечает, что известные атаки UAC-0050 часто отличаются высоким уровнем технического исполнения и скоростью действий: злоумышленники обычно выполняют свою работу незаметно и максимально быстро.
Какие меры предпринять для защиты
CERT-UA рекомендует украинским предприятиям принять ряд защитных мер, чтобы минимизировать риски фишинговых атак. Таких как:
- бдительность к подозрительным письмам – специалисты советуют не открывать письма от неизвестных отправителей и обращать внимание на подозрительные домены, похожие на официальные адреса ГНС или других государственных учреждений;
- использование антивирусного программного обеспечения – рекомендуется обновить программное обеспечение и установить многоуровневую защиту для быстрого обнаружения угроз;
- минимизация доступа к важным системам – критические системы дистанционного банковского обслуживания следует настроить так, чтобы они требовали дополнительных подтверждений и имели ограничения для доступа извне;
- оперативное обращение к CERT-UA – если есть подозрение, что компьютер мог подвергнуться атаке, следует немедленно обратиться в CERT-UA по телефону +38 (044) 281-88-25. Это поможет вовремя нейтрализовать угрозу и предотвратить похищение средств.
Как сообщал OBOZ.UA ранее, северокорейские хакеры за семь лет угнали криптовалюту на сумму около 3 миллиардов долларов. Эти средства были ориентированы на финансирование ядерной и ракетной программ КНДР.
Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber . Не ведитесь на фейки!