МОСКВА, 3 мар — ПРАЙМ. «Лаборатория Касперского» обнаружила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика, говорится в сообщении компании.

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter», — уточняется в сообщении.

Поясняется, что первичное заражение происходило путём распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была, по их расчётам, заставить получателя открыть письмо, например «повестка в суд», «заявка на возврат», «закрывающие документы» или «копии документов за прошлый месяц». Если жертва переходила по ссылке или открывала вложение, то на её устройство загружался троянец.

После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы посредством подмены зловредом реквизитов в платёжных поручениях или вручную с использованием средств удалённого доступа. Если же злоумышленникам это не удавалось, то они приводили в действие Quoter.

Программа шифровала данные и оставляла контакты для связи с атакующими. Если жертва не реагировала, злоумышленники сообщали, что готовы выложить в открытый доступ украденную конфиденциальную информацию, и прикладывали доказательства. В качестве выкупа атакующие требовали в среднем около 1 миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев.

«Инциденты, к расследованию которых мы были привлечены, представляют серьёзную угрозу для компаний, поскольку злоумышленники стремятся достичь своей цели во что бы то ни стало. Их тактика включает применение сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик», — прокомментировал ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Источник: 1prime.ru

МОСКВА, 3 мар — ПРАЙМ. Мошенники создали новую схему получения данных о банковских картах россиян. Теперь, пишет РИА Новости, они рассылают электронные письма, напоминающие сообщения с сайта «Госуслуги». Тем самым преступники предлагают ввести страховой номер индивидуального лицевого счета (СНИЛС) для якобы оформления положенных гражданам РФ соцвыплат.

Такое письмо получил корреспондент агентства.

В тексте были типичные для портала «Госуслуги» элементы. Это логотипы в начале и конце письма, схожий шрифт и гиперссылки голубого цвета. В самом e-mail отмечалось, что адресату положены социальные компенсации, а для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу Гончаровой Л. В. Для идентификации нужно указать номер СНИЛС. О том, что это мошенническое письмо, указывал адрес отправителя — info@mybusinessplan.ru.

После перехода по ссылке из письма человек попадает в интерфейс, где пользователю предлагают указать номер своей банковской карты для перевода денег.

Как процомментировал эксперт Сколково — РЭШ Егор Кривошея, схема фишинговых сайтов и рассылок сейчас очень распространена. Это не затратно и при этом у такой схемы большой охват потенциальных жертв.

«Можно ожидать роста числа таких рассылок под видом портала «Госуслуги» на фоне усиления мер поддержки населения и появления каналов информирования о положенных выплатах для человека», — пояснил он.

Главными рисками в такой ситуации специалист назвал:

• утечку личных сведений,
• потерю доступа к аккаунтам, где содержится важная персональная информация.

Речь идет о паспортных данных, прописке, номере СНИЛС, номере телефона, документах об имуществе, иногда — о здоровье и родственниках.

«Паспортные данные и СНИЛС — это потенциальное мошенничество с оформлением договоров, в том числе кредитных», — предупредил эксперт.

Источник: 1prime.ru

МОСКВА, 3 мар — ПРАЙМ. МТС в конце прошлого года провели проверку финансово-хозяйственной деятельности (due diligence) компании «Межрегиональный ТранзитТелеком» (МТТ), принадлежавшей экс-министру связи Леониду Рейману, и сейчас заинтересованы ее покупкой, пишет газета «Ведомости» со ссылкой на источники.

МТС могли заинтересовать интеллектуальные сервисы, которые разрабатывает МТТ, отмечают собеседники издания. Покупка компании может усилить направление, связанное с виртуальными АТС (услуга для компаний, которая заменяет физическую офисную мини-АТС и колл-центр), а также усилить позиции МТС на рынке услуг для среднего и малого бизнеса, считает один из источников.

В МТС газете информацию не опровергли и не опровергли. «Мы рассматриваем различные варианты расширения портфеля продуктов для наших бизнес-клиентов», — заявила компания.

Ранее несколько участников рынка рассказывали «Ведомостям», что МТТ принадлежит гендиректору Евгению Васильеву, а также его замам Марату Билялетдинову, Денису Широкому и Андрею Ажигирову. В компании это подтвердили: в 2019 году менеджеры выкупили актив у фонда «Альтернатива капитал» Реймана.

Представитель МТТ Анна Бойко сообщила, что сейчас компания в своей работе исходит из самостоятельного развития бизнеса «МТТ групп». «Мы традиционно находимся в контакте со всеми мейджорами рынка, обсуждая в том числе и вопросы стратегического партнерства», — добавила она.

Отмечается, что, если сделка с МТС состоится, МТТ вернется в периметр АФК «Система» — 50% акций МТТ корпорация Владимира Евтушенкова в 2009 году продала компании «Синтерра». По словам человека, знакомого с менеджерами МТТ, вопрос о его продаже обсуждается не впервые. «Ранее велись переговоры с «Ростелекомом», но до сделки дело не дошло», — добавил он.

Источник: 1prime.ru