Фінанси. Гроші. Валюта, IT технології та телекомунікації, Суспільство Автор: RomanK Друкувати

Україною гуляє нова хвиля фішингових атак на бухгалтерів

  • Джерело: obozrevatel.com.  → Ключові теги: кібератака

    В Україні з'явилась нова хвиля фішингових атак на бухгалтерів, що мають на меті викрадення коштів з банківських рахунків підприємств. Важливо вжити превентивних заходів та звертатися до CERT-UA у разі підозри на кіберзагрозу.

    41_5d03ac6782765.jpg (35.65 Kb)

    Про це пише Держспецзв'язку. Зловмисники вдаються до складних методів, щоб обійти захист підприємств і вкрасти фінансові кошти через зараження комп’ютерів шкідливими програмами.

    Зловмисники розсилають фішингові листи, що імітують повідомлення від Державної податкової служби України (ДПС). У таких листах зазвичай містяться PDF-документи з посиланням на файловий сервіс, де нібито розміщений архів із додатковою інформацією або звітом. При відкритті такого архіву на комп'ютер жертви автоматично встановлюється шкідливе програмне забезпечення, яке надає зловмисникам повний віддалений доступ до пристрою.

    CERT-UA попереджає, що жертвами атаки стають бухгалтери, які працюють із системами дистанційного банківського обслуговування. Цей сектор є найбільш вразливим до атак через часте використання електронної пошти, систем обміну документами та фінансових додатків. Зловмисники здатні отримати контроль над комп’ютером, а відтак і над банківськими транзакціями компанії. Відомо, що фішингова атака може завершитися крадіжкою коштів уже через годину після зараження пристрою.

    Хто стоїть за атаками

    Виявлено, що ця атака має фінансову мотивацію та здійснюється кіберзлочинним угрупованням UAC-0050. Це угруповання відоме своїми атаками на фінансові установи та підприємства, зокрема на відділи бухгалтерії. Його представники спеціалізуються на крадіжці коштів шляхом віддаленого доступу до банківських систем і контролю фінансових операцій. CERT-UA наголошує, що відомі атаки UAC-0050 часто відрізняються високим рівнем технічного виконання та швидкістю дій: зазвичай зловмисники виконують свою роботу непомітно і максимально швидко.

    Яких заходів вжити для захисту

    CERT-UA рекомендує українським підприємствам вжити низку захисних заходів, щоб мінімізувати ризики фішингових атак. Таких як:

    пильність до підозрілих листів – фахівці радять не відкривати листи від невідомих відправників та звертати увагу на підозрілі домени, що схожі на офіційні адреси ДПС чи інших державних установ;
    використання антивірусного програмного забезпечення – рекомендується оновити програмне забезпечення і встановити багаторівневий захист для швидкого виявлення загроз;
    мінімізація доступу до важливих систем – критичні системи дистанційного банківського обслуговування варто налаштувати так, щоб вони вимагали додаткових підтверджень та мали обмеження для доступу ззовні;
    оперативне звернення до CERT-UA – якщо є підозра, що комп'ютер міг зазнати атаки, варто негайно звернутися до CERT-UA за номером телефону +38 (044) 281-88-25. Це допоможе вчасно нейтралізувати загрозу та запобігти викраденню коштів.



    ЧИТАЙТЕ ТАКОЖ:

Рекомендуємо

Лечение рака за границей: цены и возможности терапии в Германии Лечение рака за границей: цены и возможности терапии в Германии
Германия давно зарекомендовала себя как один из мировых лидеров в области онкологии. Передовые технологии, высококвалифицированные специалисты и компл...
Как сохранить зубы до старости? - Важные моменты Как сохранить зубы до старости? - Важные моменты
Здоровье зубов - не только красивая улыбка, но и важный фактор, влияющий на общее состояние организма и качество жизни, особенно в пожилом возрасте. П...
Ремонт квартир под ключ в Киеве от компании NSDGroup Ремонт квартир под ключ в Киеве от компании NSDGroup
NSDGroup — это профессиональная компания, которая предлагает комплексные услуги по ремонту квартир под ключ в Киеве и Киевской области. Сотрудничество...
Підписатись не коментуючи
E-mail:

День в фотографіях Всі фотографії

Актуальні теми Всі актуальні теми