Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє у складі Державної служби спеціального зв’язку та захисту інформації, опублікувала попередження про нову фішингову атаку. Хакери масово розповсюджують електронні листи податкової тематики та вкладеннями у вигляді PDF-документів, що імітують запити Державної податкової служби України.
Як йдеться в офіційному повідомленні CERT-UA, в особливій зоні ризику перебувають бухгалтери підприємств, на комп’ютерах яких здійснюється робота з системами дистанційного банківського обслуговування. У деяких випадках від моменту первинного ураження до викрадення коштів може проходити не більше години.
Надіслані електронною поштою документи містять посилання на файловий сервіс, у випадку переходу за якими на комп’ютер буде завантажено архів “dps_tax_gov_ua_0739220983.rar”. Один з файлів архіву містить документ-приманку та MSI-пакет програми для віддаленого управління LITEMANAGER. Таким чином хакери отримають прихований віддалений доступ до ЕОМ.
“Зменшити вірогідність реалізації кіберзагрози можливо за рахунок налаштування штатних механізмів захисту операційної системи, а також, повноцінного використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера за допомогою одноразових кодів”, – наголосили фахівці.
У травні команда CERT-UA попередила про зростання популярності нового способу викрадення акаунтів у громадян. Зловмисники розповсюджують у месенджерах повідомлення з тематикою голосування за дітей, які беруть участь у мистецьких конкурсах.