Банки ожидает новая фишинговая атака

Ботнет Necurs, ранее пойманный на нелегальном сборе данных, запустил крупную фишинговую компанию, направленную на банки, – сообщает руководитель департамента информационной безопасности IT-Solutions, Виталий Мельник, ссылаясь на darkreading.com.

Угроза будет «скрываться» в электронных письмах, содержащих файлы Microsoft Publisher и PDF. При открытии такого вложения, с удаленного хостинга на ПК загрузится троянская программа, которая получит удаленный контроль над ПК и сможет извлекать из него любые данные. Ко всему этому, зараженный компьютер станет отправной точкой для распространения ботнета по всей сети финансового учреждения.

Исследователи компании Cofense впервые обнаружили «зловреда» 15 августа и подтвердили, что уже было зарегистрировано 3 071 атак на банки. Получателями вируса стали как небольшие банки, так и крупнейшие финансовые учреждения мира.

Фишинг – схема старая, но до сих пор наносящая огромный ущерб. Если у компании нет защиты от этого вида атак, она потенциально подвержена большим финансовым потерям.  В связи с этим эксперт рекомендует ИТ-департаментам украинских банков сделать несколько шагов по укреплению информационной безопасности и систем защиты критичной инфраструктуры: