Урядова команда CERT-UA, яка діє при Держспецзв’язку, виявила нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.
Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.
Згадані листи містять PDF-документи з посиланням на файловий сервіс на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього.
Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.
В деяких випадках, від моменту первинного ураження до моменту викрадення грошових коштів може проходити не більше години.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
https://cert.gov.ua/article/6281202