Белорусов предупредили об увеличившейся угрозе хищения денег

14 февраля 2020

Национальный центр реагирования на компьютерные инциденты Беларуси предупредил, что тренд на активизацию злоумышленников, похищающих деньги граждан и юрлиц с помощью специального ПО, в 2020 году сохраняется.

Фото: qz.com

В прошлом году зафиксирован рост инцидентов, связанных с хищением средств с помощью вредоносного программного обеспечения, передает Белта со ссылкой на экспертов центра. Атакам подвергались и юрлица, и физические лица, в отношении которых использовались мошеннические схемы звонков (вишинг).

Начало 2020 года показывает, что тренд сохраняется. Злоумышленники адаптировались под белорусские банки и системы дистанционного банковского обслуживания (СДБО), стали планомерно готовить целые кампании.

"В январе злоумышленники начали использовать ВПО типа Emotet, относящееся к так называемым банкерам (ВПО, специализирующееся на похищении банковской информации: банковских реквизитов, паролей к счетам и т.д.). Если на зараженной машине используются какие-либо СДБО, то существует большая вероятность, что злоумышленники похитят средства", - отметили в Cert.by.

Особенностью последней рассылки является использование вредоносных писем с вполне легитимных почтовых серверов, к которым ранее был получен несанкционированный доступ. "Такой доступ может быть результатом неправильной настройки сервера, подбора учетных данных (слабые пароли, одинаковые пароли, используемые на разных сервисах), предварительное заражение компьютера пользователя и похищение учетных данных. Среди серверов встречаются как расположенные в иностранной доменной зоне, так и в нашей зоне BY. При рассылке в письме содержится архив "Обеспечение контракта за прошлую неделю.001", в котором находится исполняемый файл с таким же именем и расширением ".EXE". Тема письма чаще всего "Документы за прошлую неделю". В тексте идет речь о необходимости перевести доплату по контракту", - рассказали в центре.

Злоумышленники составляют письма таким образом, чтобы вынудить пользователя под самыми разными предлогами перейти по ссылке и/или открыть файл. "От фишинга нет универсального и более надежного средства, чем бдительность и здоровая подозрительность", - подчеркнули в центре.

Соблюдение нескольких правил позволит снизить вероятность попасться на приманку мошенников. Во-первых, нужно внимательно и с подозрением относиться ко всем письмам как с вложениями, так и со ссылками. Даже если они пришли со знакомого адреса, это не гарантирует, что они безопасны: ящик отправителя мог быть взломан. При получении неожиданных подозрительных писем желательно связываться с отправителем любым альтернативным способом и уточнять, он ли его отослал.

Ссылки в письме обязательно нужно проверять на наличие ошибок в написании - даже незначительных. Ошибки - это явный признак поддельного письма. Конечно, важно и использование лицензионного антивирусного программного обеспечения. Хотя оно и не дает 100% гарантированной защиты от заражения, но позволяет защититься от уже хорошо известных и распространенных угроз.

• Банки

• Эксперты рассказали, как уберечься от слежки через смартфон

  Многие приложения, скачанные на смартфон, могут «организовать» слежку за его владельцем. Особенно часто зловредами оказываются приложения для обработки фотографий.

• Исследования Исследование: в семь из восьми банков можно проникнуть из интернета

  Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций и пришли к выводу, что сегодня можно проникнуть в инфраструктуру практически любого банка.

• Эпидемия откусит у Apple кусок квартальной выручки

  Apple сообщила, не сможет выполнить план продаж во втором финансовом квартале 2020 года. Это связано с ожидаемым дефицитом iPhone в мире и слабым спросом на смартфоны в Китае из-за коронавируса.

• Добро пожаловать в казино

  Погрузиться в атмосферу удачи, азарта, везения и ярких, незабываемых эмоций сегодня стало намного проще, чем еще 15-20 лет назад.

• Заявление для СМИ относительно истории с бэкдором в The Wall Street Journal

  -

• Белорусы разработали приложение «Коронавирус» c картой заболеваний и прогнозами

  Программисты из Беларуси разработали первый релиз приложения «Коронавирус». Разработчиком игры значится VVV Zombie Games.

• Какие задачи в помещении решают раздвижные стены

  Планировка помещения сегодня совершенно не ограничивает владельцев квартир, офисов, ресторанов и т.д. в экспериментах. Причем изменить вид и функционал помещения сегодня можно без грандиозного ремонта. Вернее, без ремонта совсем.

• На IT-рынке Беларуси – очередная консолидация: ScienceSoft поглотила OCSICO

  Разработчик программного обеспечения ScienceSoft сообщил dev.by о слиянии с ИТ-компанией OCSICO.

• Крутой: Построить IT-страну нужно к 2025 году

  Задачу построения IT-страны нужно решить к 2025 году, заявил первый заместитель премьер-министра Беларуси Дмитрий Крутой на заседании итоговой коллегии Министерства связи и информатизации.

• Net Entertainment и Blueprint: детали их сотрудничества

  Нэт Энт является шведской фирмой, которая занимается разработкой и поставкой игровых решений премиум-класса для самых успешных операторов по всему миру.

• Немецкая техника на выгодных условиях

  Немецкая техника во всем мире славится как надежная и долговечная. При этом, как известно, стоимость ее не самая низкая. Однако это действительно стоит того.

• Facebook разрешил всем пользователям очистить историю просмотра внешнего интернета

  Всем пользователям соцсети стал доступен раздел «Действия вне Facebook», в котором можно просматривать и удалять историю их действий, переданную сторонними сайтами и приложениями через инструменты для бизнеса.

• Как заработать на токенах?

  Электронные деньги, цифровые валюты, токены и прочие криптоинструменты – для нас явление сравнительно новое, и вместе с этим модное и популярное.

• ГКНТ отчитался о производстве технологической продукции в 2019 году

  Объем выпущенной продукции и услуг в рамках научно-технических программ достиг в 2019 году почти 5 млрд рублей, что на 2% выше объема 2018 года и превышает темпы производства в традиционных отраслях экономики.

• ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

  Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами столкнулись 88% компаний.

• Беларусь вошла в топ-5 стран мира по доступности интернета

  Согласно исследованиям сервиса Cable.co.uk, Беларусь находится на пятом месте в мире по доступности высокоскоростного интернета.

• Регулятор из США выделил основные идеи для безопасного гейминга

  На National Council of Legislators from Gaming States Winter Meeting представили концепцию, которая поможет обеспечить основу для предупреждения появления проблемных ситуаций на рынке гемблинга и быстрого продвижения соответствующих решений.

• Будем ли мы чувствовать себя безопасно в интернете в 2020 году

  Колумнист американского издания Forbes Гил Пресс опросил IT-экспертов и составил список из 141 прогноза по кибербезопасности на 2020 год.

• Белтелеком повысил тарифы на доступ к интернету

  Белтелеком сообщил о повышении тарифов на некоторые услуги электросвязи - в среднем на 5%.

• НАН Беларуси представит на выставке в Дубае биопринтер

  Национальная академия наук Беларуси на Всемирной выставке ЭКСПО-2020 в Дубае в числе своих разработок представит 4D-принтер сообщал директор Национального центра маркетинга МИД Валерий Садохо.