В Україні зафіксовано нову хвилю фішингових атак
В Україні з'явилась нова хвиля фішингових атак на бухгалтерів, що мають на меті викрадення коштів з банківських рахунків підприємств. Важливо вжити превентивних заходів та звертатися до CERT-UA у разі підозри на кіберзагрозу.
Про це пише Держспецзв'язку. Зловмисники вдаються до складних методів, щоб обійти захист підприємств і вкрасти фінансові кошти через зараження комп’ютерів шкідливими програмами.
Зловмисники розсилають фішингові листи, що імітують повідомлення від Державної податкової служби України (ДПС). У таких листах зазвичай містяться PDF-документи з посиланням на файловий сервіс, де нібито розміщений архів із додатковою інформацією або звітом. При відкритті такого архіву на комп'ютер жертви автоматично встановлюється шкідливе програмне забезпечення, яке надає зловмисникам повний віддалений доступ до пристрою.
CERT-UA попереджає, що жертвами атаки стають бухгалтери, які працюють із системами дистанційного банківського обслуговування. Цей сектор є найбільш вразливим до атак через часте використання електронної пошти, систем обміну документами та фінансових додатків. Зловмисники здатні отримати контроль над комп’ютером, а відтак і над банківськими транзакціями компанії. Відомо, що фішингова атака може завершитися крадіжкою коштів уже через годину після зараження пристрою.
Виявлено, що ця атака має фінансову мотивацію та здійснюється кіберзлочинним угрупованням UAC-0050. Це угруповання відоме своїми атаками на фінансові установи та підприємства, зокрема на відділи бухгалтерії. Його представники спеціалізуються на крадіжці коштів шляхом віддаленого доступу до банківських систем і контролю фінансових операцій. CERT-UA наголошує, що відомі атаки UAC-0050 часто відрізняються високим рівнем технічного виконання та швидкістю дій: зазвичай зловмисники виконують свою роботу непомітно і максимально швидко.
CERT-UA рекомендує українським підприємствам вжити низку захисних заходів, щоб мінімізувати ризики фішингових атак. Таких як:
- пильність до підозрілих листів – фахівці радять не відкривати листи від невідомих відправників та звертати увагу на підозрілі домени, що схожі на офіційні адреси ДПС чи інших державних установ;
- використання антивірусного програмного забезпечення – рекомендується оновити програмне забезпечення і встановити багаторівневий захист для швидкого виявлення загроз;
- мінімізація доступу до важливих систем – критичні системи дистанційного банківського обслуговування варто налаштувати так, щоб вони вимагали додаткових підтверджень та мали обмеження для доступу ззовні;
- оперативне звернення до CERT-UA – якщо є підозра, що комп'ютер міг зазнати атаки, варто негайно звернутися до CERT-UA за номером телефону +38 (044) 281-88-25. Це допоможе вчасно нейтралізувати загрозу та запобігти викраденню коштів.
Як повідомляв OBOZ.UA раніше, північнокорейські хакери за сім років викрали криптовалюти на суму близько 3 мільярдів доларів. Ці кошти були спрямовані на фінансування ядерної та ракетної програм КНДР.
Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!