Более 200 миллионов рублей смогли похитить киберзлоумышленники у российских организаций при помощи вредоносной программы TwoBee. С помощью вируса хакеры редактировали реквизиты в платежных поручениях, которые хранились в обычных текстовых файлах, сообщила «Лаборатория Касперского».

Такие файлы часто не защищены шифрованием и имели стандартные названия, вследствие чего стали легкой добычей для злоумышленников. После незаметной смены реквизитов бухгалтерия той или иной компании отправляла средства на счета преступников.

В настоящее время создатели TwoBee используют десятки банковских счетов, на которые принимают деньги от своих жертв. Большинство пострадавших организаций находятся в Москве, Екатеринбурге и Краснодаре.

Для того чтобы не стать жертвой киберпреступников, эксперты рекомендуют передавать финансовую информацию в зашифрованном виде. Кроме того, стоит сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе, пишет рамблер.