Белорусов предупредили об увеличившейся угрозе хищения денег
Опубликовано: 2020-02-26 03:05:19
Белорусов предупредили об увеличившейся угрозе хищения денег
Технологии
14 февраля 2020
АА
Национальный центр реагирования на компьютерные инциденты Беларуси предупредил, что тренд на активизацию злоумышленников, похищающих деньги граждан и юрлиц с помощью специального ПО, в 2020 году сохраняется.
Фото: qz.com
В прошлом году зафиксирован рост инцидентов, связанных с хищением средств с помощью вредоносного программного обеспечения, передает Белта со ссылкой на экспертов центра. Атакам подвергались и юрлица, и физические лица, в отношении которых использовались мошеннические схемы звонков (вишинг).
Начало 2020 года показывает, что тренд сохраняется. Злоумышленники адаптировались под белорусские банки и системы дистанционного банковского обслуживания (СДБО), стали планомерно готовить целые кампании.
"В январе злоумышленники начали использовать ВПО типа Emotet, относящееся к так называемым банкерам (ВПО, специализирующееся на похищении банковской информации: банковских реквизитов, паролей к счетам и т.д.). Если на зараженной машине используются какие-либо СДБО, то существует большая вероятность, что злоумышленники похитят средства", - отметили в Cert.by.
Особенностью последней рассылки является использование вредоносных писем с вполне легитимных почтовых серверов, к которым ранее был получен несанкционированный доступ. "Такой доступ может быть результатом неправильной настройки сервера, подбора учетных данных (слабые пароли, одинаковые пароли, используемые на разных сервисах), предварительное заражение компьютера пользователя и похищение учетных данных. Среди серверов встречаются как расположенные в иностранной доменной зоне, так и в нашей зоне BY. При рассылке в письме содержится архив "Обеспечение контракта за прошлую неделю.001", в котором находится исполняемый файл с таким же именем и расширением ".EXE". Тема письма чаще всего "Документы за прошлую неделю". В тексте идет речь о необходимости перевести доплату по контракту", - рассказали в центре.
Злоумышленники составляют письма таким образом, чтобы вынудить пользователя под самыми разными предлогами перейти по ссылке и/или открыть файл. "От фишинга нет универсального и более надежного средства, чем бдительность и здоровая подозрительность", - подчеркнули в центре.
Соблюдение нескольких правил позволит снизить вероятность попасться на приманку мошенников. Во-первых, нужно внимательно и с подозрением относиться ко всем письмам как с вложениями, так и со ссылками. Даже если они пришли со знакомого адреса, это не гарантирует, что они безопасны: ящик отправителя мог быть взломан. При получении неожиданных подозрительных писем желательно связываться с отправителем любым альтернативным способом и уточнять, он ли его отослал.
Ссылки в письме обязательно нужно проверять на наличие ошибок в написании - даже незначительных. Ошибки - это явный признак поддельного письма. Конечно, важно и использование лицензионного антивирусного программного обеспечения. Хотя оно и не дает 100% гарантированной защиты от заражения, но позволяет защититься от уже хорошо известных и распространенных угроз.
Если есть сомнения, следует использовать дополнительную проверку на сторонних сервисах или пересылать письма на адрес [email protected] с темой "СПАМ". Также можно это сделать через форму "Сообщить об инциденте".
В новостях упоминалось:
Банки
Поделиться новостью с друзьями :
Другие новости по тематике «Технологии»
Многие приложения, скачанные на смартфон, могут «организовать» слежку за его владельцем. Особенно часто зловредами оказываются приложения для обработки фотографий.
Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций и пришли к выводу, что сегодня можно проникнуть в инфраструктуру практически любого банка.
Apple сообщила, не сможет выполнить план продаж во втором финансовом квартале 2020 года. Это связано с ожидаемым дефицитом iPhone в мире и слабым спросом на смартфоны в Китае из-за коронавируса.
Добро пожаловать в казино
Погрузиться в атмосферу удачи, азарта, везения и ярких, незабываемых эмоций сегодня стало намного проще, чем еще 15-20 лет назад.
Белорусы разработали приложение «Коронавирус» c картой заболеваний и прогнозами
Программисты из Беларуси разработали первый релиз приложения «Коронавирус». Разработчиком игры значится VVV Zombie Games.
Какие задачи в помещении решают раздвижные стены
Планировка помещения сегодня совершенно не ограничивает владельцев квартир, офисов, ресторанов и т.д. в экспериментах. Причем изменить вид и функционал помещения сегодня можно без грандиозного ремонта. Вернее, без ремонта совсем.
На IT-рынке Беларуси – очередная консолидация: ScienceSoft поглотила OCSICO
Разработчик программного обеспечения ScienceSoft сообщил dev.by о слиянии с ИТ-компанией OCSICO.
Задачу построения IT-страны нужно решить к 2025 году, заявил первый заместитель премьер-министра Беларуси Дмитрий Крутой на заседании итоговой коллегии Министерства связи и информатизации.
Нэт Энт является шведской фирмой, которая занимается разработкой и поставкой игровых решений премиум-класса для самых успешных операторов по всему миру.
Немецкая техника во всем мире славится как надежная и долговечная. При этом, как известно, стоимость ее не самая низкая. Однако это действительно стоит того.
Facebook разрешил всем пользователям очистить историю просмотра внешнего интернета
Всем пользователям соцсети стал доступен раздел «Действия вне Facebook», в котором можно просматривать и удалять историю их действий, переданную сторонними сайтами и приложениями через инструменты для бизнеса.
Как заработать на токенах?
Электронные деньги, цифровые валюты, токены и прочие криптоинструменты – для нас явление сравнительно новое, и вместе с этим модное и популярное.
Объем выпущенной продукции и услуг в рамках научно-технических программ достиг в 2019 году почти 5 млрд рублей, что на 2% выше объема 2018 года и превышает темпы производства в традиционных отраслях экономики.
ESET: 88% компаний в странах СНГ столкнулись с киберугрозами
Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами столкнулись 88% компаний.
На National Council of Legislators from Gaming States Winter Meeting представили концепцию, которая поможет обеспечить основу для предупреждения появления проблемных ситуаций на рынке гемблинга и быстрого продвижения соответствующих решений.
Будем ли мы чувствовать себя безопасно в интернете в 2020 году
Колумнист американского издания Forbes Гил Пресс опросил IT-экспертов и составил список из 141 прогноза по кибербезопасности на 2020 год.
Национальная академия наук Беларуси на Всемирной выставке ЭКСПО-2020 в Дубае в числе своих разработок представит 4D-принтер сообщал директор Национального центра маркетинга МИД Валерий Садохо.