Злоумышленники продолжают использовать классическую схему заражения компьютеров с помощью почтовых вложений и ссылок на сторонние ресурсы. Им удается обойти системы защиты (при их наличии) данных, используя, видимо, человеческий фактор и недостаточную информированность о возможных опасностях, которые таятся в интернете.
Как сообщает пресс-служба МВД Беларуси, банковские трояны продолжают поражать информационное обеспечение белорусских предприятий всех форм собственности. Отмечается, что только за последнюю неделю сотрудники управления «К» МВД Беларуси зафиксировали пять фактов хищений на общую сумму более 100 тыс. рублей.
Схема работы мошенников выглядит следующим образом. На электронную почту предприятий якобы от партнеров приходят фишинговые письма под видом различных документов.
Сотрудники предприятий открывают прикрепленные файлы, запуская вредоносы. ПО собирает конфиденциальную информацию и передает ее на управляющий сервер. В последующем при подключении сотрудником предприятия USB-ключа системы «Клиент-банк» на экране появляется заставка якобы об обновлении операционной системы.
В это время происходит формирование и отправка в банк платежного поручения на перевод финансовых средств на подставные счета физических или юридических лиц.
Специалисты опубликовали рекомендации, которые позволят избежать проблем.
— Не открывайте вложения почтовых сообщений от неизвестных источников.
— При получении электронных писем следует проверить, является ли организация фирмой-контрагентом, с которой ведется финансовая деятельность.
— Не оставлять подключенным к компьютеру электронный ключ системы «Клиент-банк», а использовать его исключительно при формировании платежных документов, после чего сразу же извлекать.
— Необходимо использовать изолированные друг от друга компьютеры для системы «Клиент-банк» и электронной почты.
— Не использовать служебные e-mail для регистрации на интернет-ресурсах, поскольку через них происходит компрометация почтового адреса.
— Своевременно обновлять операционную систему, антивирусное программное обеспечение, интернет-браузеры и другие приложения.
Добро пожаловать в реальность!