ИнфоТехноПроект Персональные данные Семинары Кадровое агентство
Информационно аналитический журнал «Персональные данные» — для операторов персональных данных и о персональных данных
Информационная безопасность. Невский диалог

Статьи

«Информационные технологии»

11.07.2018
Электронное правительство нужно 6% россиян

02.03.2018
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2018
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2018
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Тел.:
+7 (495) 932–93–01
+7 (495) 762–60–02
E-mail:

Firefox 3.5
Opera_logo1

Пятница по-словенски

01.04.2020
Татьяна Богданова
Пресс служба ООО «ИнфоТехноПроект»

Словенская полиция задержала пять подозреваемых по делу о хищении 2,5 миллионов долларов. В ходе расследования, которое длилось несколько месяцев, полицейские выявили, что указанные лица похищали денежные средства с банковских счетов посредством использования 25 ничего не подозревающих подставных лиц.

В середине прошлого года банда словенских злоумышленников начала рассылать таргетированные (spear-phishing) письма потенциальным жертвам, маскируя последние под сообщения от того или иного банка. Сообщение информировало потенциальную жертву о том, что она просрочила платеж по кредиту, при этом само сообщение было написано в достаточно строгой форме, чтобы не вызвать у жертвы подозрений. Каждое письмо содержало вредоносную программу, которая, после установки на компьютер жертвы, скачивала «дополнение», расширяющее её функционал. Благодаря этому «дополнению» злоумышленники получали возможность удаленно следить за зараженной машиной жертвы.

Чаще всего целью подобных атак становились небольшие компании. Зачастую злоумышленникам удавалось похитить данные платежного лица, после чего они без каких-либо проблем обчищали счета компании. В тех случаях, когда этого им не удавалось, злоумышленникам оставалось уповать на то, что кто-то из сотрудников забудет платежную карту компании в картридере. Что, как это ни удивительно, случалось довольно часто.

Хищения средств происходили накануне выходных, в самом конце рабочего дня, что позволяло злоумышленникам обеспечить себе достаточный временной «зазор» для вывода средств. Выводились эти самые средства посредством так называемых «осликов», которых они удаленно нанимали от имени несуществующей страховой фирмы из Великобритании.

Специалисты по информационной безопасности не раз указывали на то, что spear-phishing является одной из самых главных угроз информационной безопасности для малого и среднего бизнеса. Поэтому в случае получения письма от банка ни в коем случае не стоит тут же нажимать на ссылку в тексте письма или файл к нему приложенный. Лучше связаться с банком напрямую и все выяснить.

Яндекс.Метрика