В России появилась новая схема обмана — мошенники начали распространять зараженные документы через поддельные сайты, предупредил Центробанк в официальном Telegram-канале.
Злоумышленники пользуются тем, что бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности часто ищут в Интернете шаблоны документов.
Как это происходит:
- Аферисты создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. Для этого используют метод SEO-poisoning («отравление» поисковой выдачи), благодаря чему ресурсы занимают одну из первых строчек в списке.
- Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа.
- Мошенники получают возможность дистанционно менять банковские реквизиты в договорах компании. К примеру, речь может идти о договорах с подрядчиками или поставщиками.
- Здесь и кроется опасность: вместо данных настоящего получателя средств злоумышленники указывают свои.
В некоторых случаях мошенники даже блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Как защититься:
- На компьютере должен быть установлен антивирус. Его следует регулярно обновлять.
- Необходимо настроить запрет на автоматическую установку и запуск разных программ.
- Важно смотреть на адрес сайта — поддельный может отличаться от официального всего одним символом. Официальные сайты госорганов, добавляют в ЦБ, обычно маркируются синим кружком с галочкой.
- Если в адресной строке нет значка безопасного соединения (замочек), при работе с сайтом нужно соблюдать осторожность.
- Помните о безопасных форматах документов при скачивании: pdf, docx, xlsx, jpg, png.