Департамент государственных информационных систем отметил, что в апреле увеличилось число вирусов-вымогателей.

Департамент государственных информационных систем отметил, что в апреле увеличилось число вирусов-вымогателей – киберпреступники через Smart-ID и электронные услуги выводили средства пользователей. SK ID Solutions начал надзорное делопроизводство.

Случаи, в отношении которых полиция открыла уголовные дела, имели место в начале февраля и участились в апреле: хакеры с помощью фишинговых сообщений и сайтов использовали данные посторонних людей для создания новых конто Smart-ID.

Жертвам приходило на мобильный телефон сообщение от имени известного банка, далее, по их мнению, они переходили на страницу банка, а на самом деле попадали на фишинговую страницу с мобильным идентификатором. Пользователь вводил своё имя, персональный идентификационный код и PIN-код 1. В это время преступники создавали новую учетную запись Smart-ID. Невнимательных людей направляли на совершение ввода PIN-кода 2 (для завершения создания учетной записи Smart-ID в фоновом режиме).

Таким образом преступники создавали новую учетную запись Smart-ID и лого с данными жертвы и пользовались различными электронными услугами. Например, интернет-банком.

«Преступники пользовались невнимательностью людей, которые вводили свои коды по привычке, не убедившись в том, что именно они подписывают. Нельзя легкомысленно вводить PIN-коды, действовать нужно всегда осознанно. Следует внимательно всмотреться в контрольные коды предоставляющего услуги сайта, с той ли услугой вы имеете дело», – сообщил начальник отдела решения инцидентов Тыну Таммер.

В прошлом месяце выросла численность заражений информационных систем предприятий вирусами-вымогателями. В числе зараженных систем оказалось и та, что предлагает жизненно важные услуги. Поскольку предприятие, по его собственным данным, было хорошо защищено, оно сумело справиться с ситуацией, и вирус не привел к приостановке предоставления услуг. Описанный случай подтверждает, что в большинстве своем вирус используется на дистанционные решения (Remote Desktop Protocol), имеющие полностью открытый или легко угадываемый пароль.

16 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.09.2025
ЛК: ОС, не получающая обновлений, похожа на дом с прогнившим забором
08.09.2025
«Переход на российские решения становится не рекомендацией, а жёстким требованием закона»
08.09.2025
InfoDiode SMART light: новая компактная модель InfoDiode для защиты данных
08.09.2025
Вредоносные пакеты npm проникли в смарт-контракты Ethereum
05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
05.09.2025
Киберинцидент с Jaguar прозвучал особенно громко
04.09.2025
Швейцария показала свою «нейтральную» языковую модель

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных