Мошенники могут получить доступ к компьютерам сотрудников, которые занимаются отчётами.
Банк России рассказал о новой схеме мошенников для кражи денег у компаний. Они пользуются тем, что бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчётности часто ищут в интернете шаблоны документов.
Как работает схема:
- Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем. На таких страницах они выкладывают документы, заражённые вирусами. С помощью метода SEO-poisoning — «отравление» поисковой выдачи — они занимают первые строчки в поисковиках.
- После того как пользователь скачивает документ, на его компьютере запускается программа удалённого доступа. Хакеры могут дистанционно управлять компьютером, в частности менять банковские реквизиты в договорах компании на свои.
- Сотрудники обнаруживают вредоносную программу не сразу. Иногда мошенники блокируют доступ к компьютерам и вымогают деньги за его восстановление.
Что делать:
- установите и регулярно обновляйте антивирус;
- настройте запрет на автоматическую установку и запуск разных программ;
- обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом, кроме того, официальные сайты госорганов обычно отмечаются синим кружком с галочкой;
- будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения — замочка;
- скачивая документ, обращайте внимание на его формат — безопасными считаются pdf, docx, xlsx, jpg, png.
Читайте также:
Подпишитесь на наш канал, если статья была полезной
