Новость

16 мая, 2019

Хакеры пользуются невнимательностью пользователей

Департамент государственных информационных систем отметил, что в апреле увеличилось число вирусов-вымогателей.

Департамент государственных информационных систем отметил, что в апреле увеличилось число вирусов-вымогателей – киберпреступники через Smart-ID и электронные услуги выводили средства пользователей. SK ID Solutions начал надзорное делопроизводство.

Случаи, в отношении которых полиция открыла уголовные дела, имели место в начале февраля и участились в апреле: хакеры с помощью фишинговых сообщений и сайтов использовали данные посторонних людей для создания новых конто Smart-ID.

Жертвам приходило на мобильный телефон сообщение от имени известного банка, далее, по их мнению, они переходили на страницу банка, а на самом деле попадали на фишинговую страницу с мобильным идентификатором. Пользователь вводил своё имя, персональный идентификационный код и PIN-код 1. В это время преступники создавали новую учетную запись Smart-ID. Невнимательных людей направляли на совершение ввода PIN-кода 2 (для завершения создания учетной записи Smart-ID в фоновом режиме).

Таким образом преступники создавали новую учетную запись Smart-ID и лого с данными жертвы и пользовались различными электронными услугами. Например, интернет-банком.

«Преступники пользовались невнимательностью людей, которые вводили свои коды по привычке, не убедившись в том, что именно они подписывают. Нельзя легкомысленно вводить PIN-коды, действовать нужно всегда осознанно. Следует внимательно всмотреться в контрольные коды предоставляющего услуги сайта, с той ли услугой вы имеете дело», – сообщил начальник отдела решения инцидентов Тыну Таммер.

В прошлом месяце выросла численность заражений информационных систем предприятий вирусами-вымогателями. В числе зараженных систем оказалось и та, что предлагает жизненно важные услуги. Поскольку предприятие, по его собственным данным, было хорошо защищено, оно сумело справиться с ситуацией, и вирус не привел к приостановке предоставления услуг. Описанный случай подтверждает, что в большинстве своем вирус используется на дистанционные решения (Remote Desktop Protocol), имеющие полностью открытый или легко угадываемый пароль.

 

Смотрите также

Подпишись на новости!
Подписаться