Мошенники стали чаще отправлять российским компаниям письма с фишинговыми приложениями от лица налоговой. Рост числа подобных случаев фиксируют в «Сбере».
В теме письма обычно фигурируют слова «исключение из ЕГРЮЛ» или «наложение ограничений на счета», что вызывает тревогу и заставляет получателя открыть вложение — файл с вредоносной программой. Тогда мошенники получают доступ к системам дистанционного банковского обслуживания компании, отметили в банке.
Евгений Царев:
— Есть компании, в которых генеральный директор — он же и уборщик, он же и газонокосильщик, и все он делает один, и, соответственно, у него один рабочий компьютер. И у него будет система дистанционного банковского обслуживания. Задача злоумышленника, чтобы он открыл и запустил приложение, которое сделает эту машину частью бот-сети. И когда машина попадает в бот-сеть, злоумышленник начинает ее анализировать. У них есть очень крутые админки, в которых они видят, что с этой машины заходят в интернет-банк, и у них загорается, ага, здорово, это не школьник открыл письмо, а юридическое лицо, и у них все хорошо. Мы говорим про компании, где работает больше десяти человек. Обычно в таких организациях есть домен, внутренняя сеть. У нас в компании бухгалтерская машина находится не в домене, это отдельная машина, с которой только осуществляют платежи. Это как раз сделано из соображений безопасности, чтобы бухгалтер ничего там случайно не открыл, там нет электронной почты.
— Основная цель — это именно доступ вот к этой...
— Это самая шикарная цель. Для злоумышленника очень важно получить доступ к устройству, а дальше уже можно придумать разные схемы. Например, можно подменять платежное поручение. То есть бухгалтер, когда вводит платежки и подписывает их одноразовым кодом, который приходит в СМС, в этот момент злоумышленник может параллельную сессию открыть и отозвать предыдущую платежку, отправить новую. Значит, первое, что нужно сделать, — вывести эту машину, с которой происходит общение с интернет-банком, из сети и отдельно ее использовать. Я же не могу сказать не открывать письма, которые приходят из органов, но, если уж открываешь, хотя бы нужно смотреть на расширение файла, обычно они здесь засыпаются. То есть у вас все письмо выглядит очень красиво, а у вложения кривое расширение. И когда вы его нажали, допустим, был вордовый документ, а у вас появляется окошечко «подтвердите открытие установочного файла». Почему-то у людей в этот момент все ломается, они не задаются вопросом, что у них этого окошечка никогда не появлялось, а тут вот появилось. И если они нажмут «да», то тогда они запустят вредонос.
Источник: bfm.ru
