Хакери масово атакують українських бухгалтерів, повідомляючи про «листи з податкової»

Зловмисники розсилають електронні листи, що імітують повідомлення Державної податкової служби України.

Згадані листи  містять PDF-документи з посиланням на файловий сервіс, на якому розміщено архів . Відкриття вмісту призведе до встановлення на комп'ютері шкідливої ​​програми, яка надає зловмисникам віддалений доступ до нього.

" Нагадаємо, що описана активність фінансово мотивована та здійснюється угрупуванням UAC-0050. В особливій зоні ризику знаходяться бухгалтери підприємств, на комп'ютерах яких здійснюється робота із системами дистанційного банківського обслуговування ", - повідомили у службі.

У деяких випадках, від моменту первинної поразки до моменту викрадення коштів підприємства може проходити менше години.

У CERT-UA зазначили, що зменшення ймовірності реалізації кіберзагрози можливе шляхом  налаштування штатних механізмів захисту операційної системи , а також повноцінного використання функціоналу інформаційних систем банківських установ щодо аутентифікації дій бухгалтера за допомогою одноразових кодів.