• In English
  • «Вітаю, вам лист від податкової»: ворожі хакери знову атакують бухгалтерів українських підприємств

    Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.

    Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.

    Згадані листи містять PDF-документи з посиланням на файловий сервіс, на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ  до нього.

    Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.

    В деяких випадках, від моменту первинного ураження до моменту викрадення коштів підприємства може проходити не більше години.

    В CERT-UA зауважують, що зменшення вірогідності реалізації кіберзагрози можливе шляхом налаштування штатних механізмів захисту операційної системи, а також повноцінного використання функціоналу інформаційних систем банківських установ у частині автентифікації дій бухгалтера за допомогою одноразових кодів.

    Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:

    Електронна пошта: incidents@cert.gov.ua,

    Тел. +38 (044) 281-88-25.