Угроза под маской исполнительных листов

Внимание! Прочтите внимательно эту статью и примите необходимые меры защиты

На территории страны распространяется целенаправленная фишинговая кампания. Основная цель злоумышленников – получить доступ к банковским системам, которыми пользуются бухгалтеры организаций, и похитить денежные средства с расчётных счетов. Уже зафиксированы успешные атаки и реальные пострадавшие, у которых со счетов были списаны значительные суммы.

Атаки проводятся с помощью фишинговых электронных сообщений с вложением pdf-документа, содержащего ссылки на скачивание вредоносных файлов:

Переход по ссылкам внутри документа запустит цепочку вредоносной активности, и это позволит злоумышленникам получить контроль над компьютером неосторожного пользователя:

Эти программы устанавливают дополнительные программные компоненты, после которых злоумышленники смогут управлять компьютером жертвы из любой точки мира, скрывая следы своей неправомерной активности.

Помните, что заражение вашего компьютера подобным вирусом приведет к полному контролю вашего устройства злоумышленниками, которые получат полный доступ к вашим счетам, аккаунтам и другим личным данным.

Для защиты от таких атак необходимо обращать внимание на следующие важные нюансы и соблюдать простые правила:

Ни форма, ни содержание «бланков» не соответствуют достоверным документам.

Еще обратите внимание на QR-код ЭЦП, достаточно навести на него камеру смартфона или сканер кодов, чтобы убедиться, что этот код – фейковый.

Еще один признак фишинговой атаки – это поддельные домены, которые вы можете обнаружить, наведя указатель мыши на ссылки в pdf-документе:

Обратите внимание, что эти домены размещены в домене «.com» и не имеют никакой связи с государственными органами Узбекистана – запомните, все государственные ресурсы размещены строго на территории республики и находятся в домене «.uz».

Получив похожие pdf-документы, обязательно проверьте их с помощью антивирусных программ или онлайн-ресурсов. Для этого необходимо навести указатель мыши на ссылки внутри них, или выбрать с помощью правой кнопки мыши меню «Скопировать ссылку». В этом случае, у вас появится возможность убедиться, что эти ссылки фишинговые или вредоносные, например на общедоступной онлайн-платформе «VirusTotal».

Будьте бдительны, не доверяйте сообщениям от незнакомых отправителей и приучите себя к цифровой гигиене. При работе с ресурсами сети Интернет используйте проверенные ресурсы, составьте список закладок для ваших повседневных нужд и регулярно проверяйте свой почтовый электронный ящик на предмет наличия сообщений от незнакомых лиц и при выявлении – удаляйте! Важное письмо вам могут переотправить, а вот очистить самостоятельно компьютер от вирусов и устранить последствия заражения – задача очень сложная и не гарантирует восстановления данных и возврата потерянных денег.

Запомните, ваша защита от вирусных и фишинговых атак – в первую очередь в ваших руках!