Фінанси. Гроші. Валюта, IT технології та телекомунікації, Суспільство Автор: RomanK Друкувати

Україною гуляє нова хвиля фішингових атак на бухгалтерів

  • Джерело: obozrevatel.com.  → Ключові теги: кібератака

    В Україні з'явилась нова хвиля фішингових атак на бухгалтерів, що мають на меті викрадення коштів з банківських рахунків підприємств. Важливо вжити превентивних заходів та звертатися до CERT-UA у разі підозри на кіберзагрозу.

    41_5d03ac6782765.jpg (35.65 Kb)

    Про це пише Держспецзв'язку. Зловмисники вдаються до складних методів, щоб обійти захист підприємств і вкрасти фінансові кошти через зараження комп’ютерів шкідливими програмами.

    Зловмисники розсилають фішингові листи, що імітують повідомлення від Державної податкової служби України (ДПС). У таких листах зазвичай містяться PDF-документи з посиланням на файловий сервіс, де нібито розміщений архів із додатковою інформацією або звітом. При відкритті такого архіву на комп'ютер жертви автоматично встановлюється шкідливе програмне забезпечення, яке надає зловмисникам повний віддалений доступ до пристрою.

    CERT-UA попереджає, що жертвами атаки стають бухгалтери, які працюють із системами дистанційного банківського обслуговування. Цей сектор є найбільш вразливим до атак через часте використання електронної пошти, систем обміну документами та фінансових додатків. Зловмисники здатні отримати контроль над комп’ютером, а відтак і над банківськими транзакціями компанії. Відомо, що фішингова атака може завершитися крадіжкою коштів уже через годину після зараження пристрою.

    Хто стоїть за атаками

    Виявлено, що ця атака має фінансову мотивацію та здійснюється кіберзлочинним угрупованням UAC-0050. Це угруповання відоме своїми атаками на фінансові установи та підприємства, зокрема на відділи бухгалтерії. Його представники спеціалізуються на крадіжці коштів шляхом віддаленого доступу до банківських систем і контролю фінансових операцій. CERT-UA наголошує, що відомі атаки UAC-0050 часто відрізняються високим рівнем технічного виконання та швидкістю дій: зазвичай зловмисники виконують свою роботу непомітно і максимально швидко.

    Яких заходів вжити для захисту

    CERT-UA рекомендує українським підприємствам вжити низку захисних заходів, щоб мінімізувати ризики фішингових атак. Таких як:

    пильність до підозрілих листів – фахівці радять не відкривати листи від невідомих відправників та звертати увагу на підозрілі домени, що схожі на офіційні адреси ДПС чи інших державних установ;
    використання антивірусного програмного забезпечення – рекомендується оновити програмне забезпечення і встановити багаторівневий захист для швидкого виявлення загроз;
    мінімізація доступу до важливих систем – критичні системи дистанційного банківського обслуговування варто налаштувати так, щоб вони вимагали додаткових підтверджень та мали обмеження для доступу ззовні;
    оперативне звернення до CERT-UA – якщо є підозра, що комп'ютер міг зазнати атаки, варто негайно звернутися до CERT-UA за номером телефону +38 (044) 281-88-25. Це допоможе вчасно нейтралізувати загрозу та запобігти викраденню коштів.



    ЧИТАЙТЕ ТАКОЖ:

Рекомендуємо

Загадки на кожному поверсі: Розвиваємо логіку та уяву дітей Загадки на кожному поверсі: Розвиваємо логіку та уяву дітей
У світі дитячої літератури є багато книг, які сприяють розвитку дитини, але лише деякі з них поєднують навчання з розвагами так майстерно, як це робит...
Як вибрати ідеальний фалоімітатор: практичні поради Як вибрати ідеальний фалоімітатор: практичні поради
Сучасний ринок інтимних товарів пропонує величезний вибір девайсів, які допомагають зробити сексуальне життя яскравішим і задовольнити найсміливіші фа...
Порядок проведения экспертизы промышленной безопасности технических устройств на объектах повышенной опасности (ОПО) Порядок проведения экспертизы промышленной безопасности технических устройств на объектах повышенной опасности (ОПО)
Экспертиза промышленной безопасности (ЭПБ) — это процедура, необходимая для подтверждения безопасности технических устройств, используемых на об...
Підписатись не коментуючи
E-mail:

День в фотографіях Всі фотографії

Актуальні теми Всі актуальні теми