Для кражи денег у российских компаний киберпреступники начали создавать ресурсы, на которых размещена полезная информация для бухгалтеров, об этом пишет РИА Новости. Эти ресурсы активно продвигаются в поисковиках. С них можно загружать различные файлы, к примеру шаблоны документов, а вместе с ними на компьютер попадает вредоносная программа, которая может помочь мошенникам вывести деньги со счета фирмы.
Расцвет подобной схемы фишинга пришелся на ковидные времена, когда многие перешли на удаленную работу, говорит директор технического департамента RTM Group, эксперт в области интернет-безопасности и компьютерной криминалистики Федор Музалевский. И вот схема снова стала актуальной.
Федор Музалевский директор технического департамента RTM Group, эксперт в области интернет-безопасности и компьютерной криминалистики «Речь, скорее всего, идет не об информационных ресурсах, а о ресурсах для средств автоматизации, например, как «1С». Это большая, известная фирма, но у нее продукты достаточно дорогие. Существуют относительно недорогие и вовсе бесплатные аналоги, которые позволяют элементарно выставить счет и так далее. Скорее всего, именно о таких программных продуктах идет речь, потому что они предлагают установить дистрибутив, который может быть заражен в теории. Данный вариант фишинга — это один из вариантов фишинга. Почему он нацелен на бухгалтеров? Бухгалтер работает с деньгами. Кадровику или менеджеру по закупкам такое подкидывать сложнее. Но эффективность темы подкачивания вредоносного файла сейчас крайне низкая, потому что антивирусные средства научились распознавать их в проактивном режиме и в режиме сигнатурного анализа. Поэтому фишинг больше направлен сейчас на подмену платежных документов на уровне сервиса, а не направлен на заражение компьютера клиента. Поэтому данная схема, которая связана с тем, что мы откуда-то что-то скачиваем вредоносное, не может получить широкого распространения по техническим особенностям. Распознать фишинговые сайты не такая простая задача, лучше пользоваться надежным антивирусом и не доверять платежные документы системам, с которыми вы работаете неделю».
По данным МВД, за первую половину 2022 года в России было совершено почти 250 тысяч киберпреступлений. Это на 8% меньше, чем за аналогичный период 2021 года. Снижение количества таких преступлений снизилось впервые с 2017 года.