DSL

Упродовж декількох місяців Лабораторія цифрової безпеки спостерігає хвилі фінансових фішингів з боку російських хакерських угрупувань.

Повідомлення ймовірно таргетовані на бухгалтерів, керівників організацій та ФОПів. Листи відрізняються за змістом і розширенням доданих файлів (у більшості випадків це PDF, однак траплялись й інші файли), але в цілому досить схожі між собою. Якщо клікнути на посилання у файлі або запустити його після завантаження, то, з високою імовірністю, на компʼютер з OС Windows автоматично завантажиться і встановиться шкідлива програма для віддаленого доступу.

Приклади фішингових листів

1. Повідомлення від фінансово вмотивованого хакерського угруповання UAC-0050, однією з цілей якого може бути доступ до банківських рахунків.

2. Фішингові листи з імітацією Ощадбанку.

3. Фішингові листи з імітацією Вчасно та Райффайзен Банку.

Як захиститися?

1. Попередьте колег і близьких про такий фішинг. Особливо наголосіть не відкривати запаролені архіви і посилання у PDF-файлах.
2. Переконайтесь, що у вас на компʼютерах встановлена актуальна ліцензійна версія Windows 11.
3. Якщо ви відповідальні за проведення онлайн-платежів в організації, налаштуйте додаткові ключі для схвалення таких платежів. Наприклад, бухгалтер + директор, щоб у випадку компрометації одного компʼютера зменшити ризик виведення коштів з рахунків організації. Такий підхід потребує більших витрат часу з боку директора, але й водночас збільшує контроль.