Департамент государственных информационных систем отметил, что в апреле увеличилось число вирусов-вымогателей.
Департамент государственных информационных систем отметил, что в апреле увеличилось число вирусов-вымогателей – киберпреступники через Smart-ID и электронные услуги выводили средства пользователей. SK ID Solutions начал надзорное делопроизводство.
Случаи, в отношении которых полиция открыла уголовные дела, имели место в начале февраля и участились в апреле: хакеры с помощью фишинговых сообщений и сайтов использовали данные посторонних людей для создания новых конто Smart-ID.
Жертвам приходило на мобильный телефон сообщение от имени известного банка, далее, по их мнению, они переходили на страницу банка, а на самом деле попадали на фишинговую страницу с мобильным идентификатором. Пользователь вводил своё имя, персональный идентификационный код и PIN-код 1. В это время преступники создавали новую учетную запись Smart-ID. Невнимательных людей направляли на совершение ввода PIN-кода 2 (для завершения создания учетной записи Smart-ID в фоновом режиме).
Таким образом преступники создавали новую учетную запись Smart-ID и лого с данными жертвы и пользовались различными электронными услугами. Например, интернет-банком.
«Преступники пользовались невнимательностью людей, которые вводили свои коды по привычке, не убедившись в том, что именно они подписывают. Нельзя легкомысленно вводить PIN-коды, действовать нужно всегда осознанно. Следует внимательно всмотреться в контрольные коды предоставляющего услуги сайта, с той ли услугой вы имеете дело», – сообщил начальник отдела решения инцидентов Тыну Таммер.
В прошлом месяце выросла численность заражений информационных систем предприятий вирусами-вымогателями. В числе зараженных систем оказалось и та, что предлагает жизненно важные услуги. Поскольку предприятие, по его собственным данным, было хорошо защищено, оно сумело справиться с ситуацией, и вирус не привел к приостановке предоставления услуг. Описанный случай подтверждает, что в большинстве своем вирус используется на дистанционные решения (Remote Desktop Protocol), имеющие полностью открытый или легко угадываемый пароль.