Новая схема мошенников – шаблоны документов с вирусами
Новая схема мошенников – шаблоны документов с вирусами
Сотрудники компаний (бухгалтеры, секретари и другие) часто ищут в открытом доступе шаблоны документов, злоумышленники решили этим воспользоваться.
Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.
После скачивания документа на компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании – например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
Рекомендации от ЦБ РФ:
установить и регулярно обновлять антивирус;
настроить запрет на автоматическую установку и запуск разных программ;
обращать внимание на адрес сайта – поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой; обращать внимание на отсутствие в адресной строке значка безопасного соединения (замочек);обращать внимание на формат скачиваемого документа. Безопасными считаются pdf, docx, xlsx, jpg, png.
Вымогательство денег за доступ к компьютеру – схема довольно старая, а вот подмена банковских реквизитов в договорах действительно что-то новенькое. О такой находчивости мошенников следует знать и быть внимательнее при работе в интернете.
