Эксперты предупредили о новой мошеннической схеме, связанной с кражей денег юридических лиц

Xeriss (unsplash)
Специалисты по информационной безопасности «Фаззи Лоджик Лабс» сообщили об увеличении количества случаев кражи денежных средств у российских юридических лиц с применением новой схемы мошенничества. Для её реализации киберпреступники используют вредоносное программное обеспечение, позволяющее получить первоначальный доступ к корпоративным устройствам сотрудников различных российских организаций.
По словам экспертов по информационной безопасности, с помощью специального вредоносного ПО злоумышленники интегрируют в браузер сотрудника компании поддельную страницу онлайн-банка, на которой пользователю предлагается скачать и установить на компьютер новые приложения для подтверждения операций. В действительности это является вредоносной программой, предназначенной для перехвата SMS-сообщений.
Для придания максимальной достоверности своим действиям киберпреступники разрабатывают и распространяют высококачественные копии веб-страниц банков. Пользователь, переходя на такую страницу, не замечает, что она неофициальная, и скачивает рекомендованную программу на свой компьютер. В эту программу пользователю предлагается ввести данные для авторизации в онлайн-банке, которые сразу после ввода отправляются на сервер киберпреступников вместе с кодом подтверждения из SMS-сообщения. В результате злоумышленники получают возможность выполнить переводы денежных средств на различные счета.
В компании «Ростелеком» заявили, что для того, чтобы не стать жертвами мошенников и избежать подобных случаев хищения денежных средств, необходимо своевременно обновлять программное обеспечение на компьютерах и мобильных телефонах, использовать эффективное антивирусное программное обеспечение, а также соблюдать основные правила цифровой гигиены и информационной безопасности.
Помимо этого, в каждом отдельном случае необходимо проверять адрес страницы, на которой требуется ввод каких-либо важных данных.



