Не открывай письма от незнакомцев! О вирусах-шифровальщиках
Компания «Лаборатория Касперского» зафиксировала серию кибератак на российские финансовые и транспортные компании, сообщает департамент безопасности Банка России. Заражение информационных систем вирусом происходит через фишинговые письма. С декабря 2020 года жертвами злоумышленников стали уже около 10 организаций.
По данным компании «Лаборатория Касперского», за инцидентами стоит русскоговорящая группа RTM. Применяется ранее неизвестная программа-шифровальщик Quoter.
Как вирус проникает в компанию?
1. Сотрудники компаний получают фишинговые письма. Причём злоумышленники выбирают тему, которая, по их расчётам, заставит получателя открыть письмо. Например: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц».
2. Когда жертва переходит по ссылке или открывает вложение, то на ее устройство загружается троянец — вредоносная вирусная программа.
3. После закрепления в системе и распространения по сети злоумышленники пытаются перевести деньги через бухгалтерские программы посредством подмены реквизитов в платёжных поручениях или вручную через удаленный доступ.
Важно: если злоумышленникам не удается воплотить в жизнь этот план, программа с помощью криптографического алгоритма шифрует данные и оставляет контакты для связи с киберпреступниками. Жертва не реагирует на это? Тогда мошенники сообщают о готовности выложить в открытый доступ украденную конфиденциальную информацию и прикладывают доказательства. В качестве выкупа атакующие требуют в среднем около $1 млн. В «Лаборатории Касперского» отметили, что с момента закрепления в системе до применения вируса-шифровальщика может пройти несколько месяцев.
Как не стать жертвой киберпреступников?
Необходимо не терять бдительности и с подозрением относиться к письмам с вложениями и ссылками от незнакомых граждан. Действует простое правило — сомневаешься? Удали!
При получении подозрительного письма от незнакомого отправителя рекомендуется его удалить с очисткой папки удалённых писем. Если же вам пришло сомнительное письмо от знакомого отправителя, то свяжитесь с ним по альтернативному каналу связи (телефон, мессенджер) и уточните, он ли его вам направил.
Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области» при содействии Отделения по Калининградской области Северо-Западного главного управления Центрального банка Российской Федерации. Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.
Материал подготовлен в рамках программы регионального министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области»
Автор: Финансовая Грамотность
Подписывайтесь на Калининград.Ru в соцсетях и мессенджерах! Узнавайте больше о жизни области, читайте только самые важные новости в Viber , получайте ежедневный дайджест главного за сутки в основном канале в Telegram и наслаждайтесь уютной атмосферой и фактами из истории региона — во втором телеграм-канале
Комментарии
Обсуждайте новости Калининграда и области в наших социальных сетях