"Вам лист від податкової": хакери атакують бухгалтерів українських підприємств

Українські підприємства зазнали серії потужних кібератак. Бухгалтери почали отримувати ворожі повідомлення буцімто від податкової.

Про це попередили у прес-центрі Державної служби спеціального зв’язку та захисту інформації України.

Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України. Повідомлення містять PDF-документи з посиланням на файловий сервіс на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього.

"Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування", -- наголосили в прес-центрі.

В деяких випадках, від моменту первинного ураження до моменту викрадення коштів підприємства може проходити не більше як годину.

В CERT-UA зауважили, що зменшення вірогідності реалізації кіберзагрози можливе шляхом налаштування штатних механізмів захисту операційної системи, а також, повноцінного використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера за допомогою одноразових кодів.

Нагадаємо, на початку жовтня голова Верховної Ради Руслан Стефанчук звернувся з проханням не відкривати повідомлення з його фейкового акаунта у Telegram. Він не користується цим месенджером вже кілька років.