Атака банкеров

В 2019 году в национальном сегменте сети Интернет наблюдался рост активности злоумышленников по похищению денежных средств наших граждан — это и вредоносное программное обеспечение (ВПО), использованное в первую очередь для заражения юридических лиц, и мошеннические схемы звонков клиентам банков (вишинг).

Начало 2020 года показывает, что данный тренд продолжается. Злоумышленники адаптировались под белорусские банки и системы СДБО и начали планомерно готовить целые кампании.

Так в январе злоумышленники начали использовать ВПО типа Emotet, относящееся к так называемым «банкерам» (ВПО, специализирующееся на похищении банковской информации — банковские реквизиты, пароли к счетам и т. д.). Если на зараженной машине используются какие-либо СДБО, то существует большая вероятность того, что злоумышленники похитят средства.

Особенностью последней рассылки является использование злоумышленниками для рассылки вредоносных писем вполне легитимных почтовых серверов, к которым ранее был получен несанкционированный доступ. Такой доступ может быть результатом неправильной настройки сервера, подбора учетных данных (слабые пароли, одинаковые пароли, используемые на разных сервисах), предварительное заражение пользователя такого сервиса и похищение у него учетных данных и др. К сожалению среди серверов встречаются как расположенные в иностранной доменной зоне, так и в нашей зоне BY. При рассылке в письме содержится архив «Обеспечение контракта за прошлую неделю.001», в котором находится исполняемый файл с таким же именем и расширением «.EXE». Тема письма чаще всего «Документы за прошлую неделю». В тексте идет речь о необходимости перевода доплаты по контракту.

В связи с этим помните, что злоумышленники составляют письма таким образом, чтобы заставить пользователя под самыми разными предлогами (например, получателю срочно нужно что-то передать, отправить, оплатить, обновить личные данные и т. д.) перейти по ссылке и/или открыть файл.

Как защититься?

От фишинга нет универсального и более надежного средства, чем бдительность и здоровая подозрительность!

Поэтому соблюдение нескольких правил позволит снизить вероятность попасться на приманку мошенников:

  1. Внимательно с подозрением относиться ко всем письмам как с вложениями, так и со ссылками. Даже если они пришли со знакомого адреса — это не гарантирует того, что оно безопасно, потому что почтовый ящик отправителя мог быть взломан.
  2. При получении неожиданных подозрительных писем желательно связываться с отправителем любым альтернативным способом для уточнения, он ли его отправил.
  3. Ссылки в письме обязательно нужно проверять на наличие ошибок в написании (даже незначительных). Ошибки — явный признак поддельного письма.
  4. И конечно же, использование лицензионного антивирусного программного обеспечения. Хотя оно и не дает 100% гарантированной защиты от заражения, но позволяет защититься от уже хорошо известных и распространенных угроз.

Если есть сомнения — используйте дополнительную проверку на сторонних сервисах, или пересылайте в адрес support@cert.by с темой «СПАМ». Также можно через форму «Сообщить об инциденте» на сайте CERT.BY.