Сотрудники Национального центра реагирования на компьютерные инциденты Беларуси сообщили, что преступления, связанные с хищением денежных средств с помощью специального ПО, остаются по прежнему актуальными.
По информации сайта ej.by со ссылкой на БЕЛТА, в 2019 году от рук таких злоумышленников пострадали как физические, так и юридические лица.
В текущем году тенденция на подобные преступления сохраняется. Мошенники смогли адаптироваться под банки и системы дистанционного банковского обслуживания.
«В январе злоумышленники начали использовать ВПО типа Emotet, относящееся к так называемым банкерам (ВПО, специализирующееся на похищении банковской информации: банковских реквизитов, паролей к счетам и т.д.). Если на зараженной машине используются какие-либо СДБО, то существует большая вероятность, что злоумышленники похитят средства», – рассказали сотрудники cert.by.
Отмечается, что сейчас часто мошенники рассылают вредоносные сообщения с почтовых адресов государственных компаний, к которым у них имеется несанкционированный доступ. Такой доступ может быть получен различными путями, например, при помощи неправильной настройки сервера или путем подбора учетных данных, хищение данных через зараженные вредоносными ПО компьютеры пользователей и т.д.
«При рассылке в письме содержится архив «Обеспечение контракта за прошлую неделю.001», в котором находится исполняемый файл с таким же именем и расширением «.EXE». Тема письма чаще всего «Документы за прошлую неделю». В тексте идет речь о необходимости перевести доплату по контракту», – пояснили сотрудники Национального центра реагирования на компьютерные инциденты.
Очевидно, что злоумышленники всеми способами пытаются добиться того, чтобы пользователь кликнул на предложенную ими ссылку.
Сотрудники центра советую гражданам относиться с вниманием и подозрением ко всем письмам, которые содержат ссылки и вложения. Лучше связаться с отправителем, например, по телефону и уточнить, отправлял ли он вам это сообщение. Также нужно внимательно читать названия ссылок. Если в них содержатся ошибки – это явный знак того, что пользователь имеет дело с мошенниками.
Сомнительные письма можно пересылать на адрес центра [email protected] с темой «СПАМ», или воспользоваться формой «Сообщить об инциденте».
