Россияне снова подвергаются атакам кибермошенников, которые придумали новую схему для кражи денежных средств из организаций. Киберпреступники создают фейковые онлайн-ресурсы для бухгалтеров и распространяют вредоносное программное обеспечение, которое проникает на компьютеры бухгалтеров различных компаний, рассказали в издании РИА «Новости» со ссылкой на материал компании по кибербезу BI.ZONE.
Если ранее злоумышленники использовали фишинговые письма с вредоносными ссылками и файлами, но теперь они начали применять более изощренные методы. В частности, СЕО-продвижение, которое «отравляет» поисковую выдачу.
Киберпреступники добавляют разработанные ими веб-ресурсы в поисковые системы по ключевым словам, связанным с бухгалтерами и профильными компаниями. Они также оплачивают контекстную рекламу, чтобы их мошеннические ресурсы были на первой странице поисковой выдачи.
Фейковые онлайн-ресурсы имитируют официальные сайты для бухгалтеров и содержат различные шаблоны документов. Когда жертва скачивает файлы, она загружает их не с сайта мошенников, а со специального файлообменника. За счёт этого на устройство специалиста проникает архив, который при открытии начинает загрузку вредоносного программного обеспечения. Вредонос скрытно осуществляет сбор различных данных о системе (используемые защитное ПО, язык, часовой пояс и так далее). После чего происходит инсталляция троянской программы, которая позволяет мошенникам красть деньги со счетов компании.
При этом в компании по информационной безопасности BI.ZONE ранее уже заявляли, что киберпреступники стали часто проводить кибератаки с использованием программ-вымогателей для вывода из строя инфраструктуры различных российских организаций без возможности её последующего восстановления. Даже при перечислении денежного выкупа никто не может гарантировать восстановление данных и работоспособности системы при таких атаках.
В свете этих новых угроз, эксперты по информационной безопасности рекомендуют организациям улучшить свою кибербезопасность и обучить сотрудников правилам безопасности в интернете. Также необходимо установить на компьютеры антивирусное программное обеспечение и регулярно обновлять его. Кроме того, следует быть осторожным при работе с онлайн-ресурсами и не скачивать файлы, если нет уверенности в их безопасности. Киберпреступники становятся все более изощренными в своих атаках, поэтому необходимо быть бдительным и предпринимать меры для защиты от них.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
