Методы фишинговых атак киберпреступники стали использовать гораздо реже
Центробанк РФ выявил новую мошенническую уловку для хищения денег российских компаний. Хакеры используют зараженные вирусами шаблоны документов. Об этом сообщил «Коммерсантъ» со ссылкой на пресс-службу регулятора.
История вопроса:
Злоумышленниками создают фиктивные сайты госведомств и популярных справочных систем, где впоследствии публикуются зараженные вирусами документы. Для поднятия своих сайтов в выдаче поисковиков хакеры применяют метод SEO-poisoning («отравление» поисковой выдачи), уточнили в Центробанке.
– Пользователь скачивает документ, после чего на его ПК запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании – например, с подрядчиками или поставщиками, – пояснили в Банке России, подчеркнув, что схема, нацеленная на хищение денег предпринимателей, уже получила довольно широкое распространение.
По информации ЦБ, только за первые 3 месяца 2023 года мошенники похитили с помощью различных преступных схем более 4,5 млрд рублей, а число совершенных злоумышленниками незаконных операций составило более 250 тыс. рублей. При этом за тот же период российские банки отразили почти 3 млн хакерских атак, предотвратив попытку хищения 700 млрд рублей у своих клиентов.
Представители регулятора отмечают, что мошенники и хакеры совершенствуют свою работу, применявшиеся ранее.
Напомним, на электронных торговых площадках участились случаи мошенничества с ложной платной аккредитацией. Обычно жертвами становятся средние компании-поставщики, у которых нет своей службы кибербезопасности. Мошенники рассылают участникам торгов поддельные письма с предложением поучаствовать в рамочных торговых закупках. LR
