МВД предупреждает: неизвестные рассылают вредоносные письма от имени госслужб

Источник материала:

В Беларуси на электронные адреса компаний продолжают поступать «зараженные» письма. Адресаты, не задумываясь, открывают такие сообщение — в итоге под угрозой может оказаться вся электронная система предприятия.

В конце лета, например, неизвестные рассылали «зараженные» письма от имени сотрудников Министерства антимонопольного регулирования и торговли. Вредоносные послания приходили с электронного адреса informirovanie. mart@tut.bу, который не принадлежит ведомству.

В управлении «К» МВД TUT.BY пояснили: такие сообщения могут приходить от любых «госорганов» и «организаций», причем с различных адресов. Человеку, например, из якобы налоговой может прийти письмо, где его просят сверить данные.

— Основных причин, почему злоумышленники так делают, две, — поясняет Владимир Зайцев, заместитель начальника управления «К» МВД. — Первая, после того, как человек открывает сообщение, преступники получают удаленный доступ к его компьютеру и хранящимся там данным пользователя. Вторая — жулики могут получить доступ к электронной системе «Клиент-банк» и с использованием подключенного к компьютеру USB-ключа осуществить хищение денежных средств со счета организации.

Электронный USB-ключ позволяет законному пользователю направить платежное поручение банку. Чаще всего его используют бухгалтеры организаций. По правилам, подключать USB-ключ к компьютеру специалисты должны лишь во время банковских операций. Затем его нужно сразу извлечь. Но из-за беспечности или забывчивости часто люди этого не делают. В итоге ключ остается в компьютере или ноутбуке. И когда человек открывает «зараженное» письмо, на его компьютер устанавливается вредоносная программа, которая позволяет злоумышленнику получить удаленный доступ к компьютеру и через систему «Клиент-банк» перевести деньги на расчетный счет подставного лица.

По словам Владимира Зайцева, придумывая электронные адреса, преступники стараются сделать их максимально похожими на почту специалистов госорганов. Например, добавить точку посередине или вставить подчеркивание.

— Атаки, о которых идет речь, не являются массовыми. Правильнее их назвать целевыми. Они ориентированы на определенные категории специалистов, — продолжает собеседник. — Допустим, преступники с помощью электронных писем пытаются похитить данные бухгалтеров. Злоумышленники знают, что эти специалисты работают, например, с налоговой, таможней, и придумывают такие адреса для писем, чтобы они якобы приходят от налоговой или таможни.

Чтобы не пострадать от действий интернет-жуликов, в МВД рекомендуют не открывать письма с незнакомых адресов. Или же уточнять у адресанта, отправлял ли он вам сообщение.

— Для рассылки служебных информационных сообщений госорганы, как правило, используют электронную почту с доменными именем gov.by, — уточняет Владимир Зайцев. — Перед тем, как открыть письмо, на это тоже стоит обращать внимание.