Бухгалтери України в небезпеці: хакери масово розсилають листи із "сюрпризом"

Катерина Добровольська

Основні тези

Хакери розсилають фішингові електронні листи, що маскуються під повідомлення від Державної податкової служби України, щоб отримати доступ до даних бухгалтерів.
Ці атаки здійснює угрупування UAC-0050 з фінансовими мотивами, а зараження може привести до викрадення коштів підприємства менш ніж за годину.
Зменшити ризик кіберзагроз можна шляхом налаштування механізмів захисту операційної системи та автентифікації дій за допомогою одноразових кодів.

Хакери атакують українських бухгалтерів / Pexels

Урядова команда реагування на комп'ютерні надзвичайні ситуації України зафіксувала нову хвилю фішингових атак, що націлені на бухгалтерів українських компаній. Як вберегтися від хакерів, читайте далі.

Як зловмисники отримують доступ до даних

Хакери розсилають електронні листи, що виглядають як повідомлення від Державної податкової служби України, передає 24 Канал з посиланням на Державну службу спеціального зв’язку та захисту інформації України.

Читайте також: Проєкт бюджету на 2025 рік: який курс долара заклали в уряді

У таких листах міститься PDF-документ із посиланням на файловий сервіс, де розміщено архів. Відкриття файлів архіву встановлює на комп’ютері шкідливу програму, що надає хакерам віддалений доступ до пристрою.

Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування,
– повідомили в службі.

У деяких випадках від початкового зараження до викрадення коштів підприємства може минути менше ніж година.

Як зменшити ймовірність кіберзагроз

Ймовірність кіберзагроз можна знизити, налаштувавши штатні механізми захисту операційної системи та використовуючи функції банківських інформаційних систем. Зокрема, автентифікацію дій бухгалтера за допомогою одноразових кодів.