Белорусов предупредили об увеличившейся угрозе хищения денег

Источник материала:

Национальный центр реагирования на компьютерные инциденты Беларуси предупредил, что тренд на активизацию злоумышленников, похищающих деньги граждан и юрлиц с помощью специального ПО, в 2020 году сохраняется.

В прошлом году зафиксирован рост инцидентов, связанных с хищением средств с помощью вредоносного программного обеспечения, передает Белта со ссылкой на экспертов центра. Атакам подвергались и юрлица, и физические лица, в отношении которых использовались мошеннические схемы звонков (вишинг).

Начало 2020 года показывает, что тренд сохраняется. Злоумышленники адаптировались под белорусские банки и системы дистанционного банковского обслуживания (СДБО), стали планомерно готовить целые кампании.

"В январе злоумышленники начали использовать ВПО типа Emotet, относящееся к так называемым банкерам (ВПО, специализирующееся на похищении банковской информации: банковских реквизитов, паролей к счетам и т.д.). Если на зараженной машине используются какие-либо СДБО, то существует большая вероятность, что злоумышленники похитят средства", - отметили в Cert.by.

Особенностью последней рассылки является использование вредоносных писем с вполне легитимных почтовых серверов, к которым ранее был получен несанкционированный доступ. "Такой доступ может быть результатом неправильной настройки сервера, подбора учетных данных (слабые пароли, одинаковые пароли, используемые на разных сервисах), предварительное заражение компьютера пользователя и похищение учетных данных. Среди серверов встречаются как расположенные в иностранной доменной зоне, так и в нашей зоне BY. При рассылке в письме содержится архив "Обеспечение контракта за прошлую неделю.001", в котором находится исполняемый файл с таким же именем и расширением ".EXE". Тема письма чаще всего "Документы за прошлую неделю". В тексте идет речь о необходимости перевести доплату по контракту", - рассказали в центре.

Злоумышленники составляют письма таким образом, чтобы вынудить пользователя под самыми разными предлогами перейти по ссылке и/или открыть файл. "От фишинга нет универсального и более надежного средства, чем бдительность и здоровая подозрительность", - подчеркнули в центре.

Соблюдение нескольких правил позволит снизить вероятность попасться на приманку мошенников. Во-первых, нужно внимательно и с подозрением относиться ко всем письмам как с вложениями, так и со ссылками. Даже если они пришли со знакомого адреса, это не гарантирует, что они безопасны: ящик отправителя мог быть взломан. При получении неожиданных подозрительных писем желательно связываться с отправителем любым альтернативным способом и уточнять, он ли его отослал.

Ссылки в письме обязательно нужно проверять на наличие ошибок в написании - даже незначительных. Ошибки - это явный признак поддельного письма. Конечно, важно и использование лицензионного антивирусного программного обеспечения. Хотя оно и не дает 100% гарантированной защиты от заражения, но позволяет защититься от уже хорошо известных и распространенных угроз.

Если есть сомнения, следует использовать дополнительную проверку на сторонних сервисах или пересылать письма на адрес support@cert.by с темой "СПАМ". Также можно это сделать через форму "Сообщить об инциденте".