Центральный банк рассказал о новое схеме мошенничества, направленной прежде всего на бухгалтеров, секретарей и специалистов по финансовой, налоговой и другой отчетности. Такие сотрудники часто ищут в интернете шаблоны документов, чем и пользуются злоумышленники.
Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. С помощью SEO-poisoning («отравление» поисковой выдачи) хакеры выводят такие ресурсы на одну из первых строчек в поисковой выдаче.
Ничего не подозревающий пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Такую подмену, как правило, сотрудники компании обнаруживают не сразу.
Чтобы не попасться в сети мошенникам специалисты рекомендуют установить и регулярно обновлять антивирусное ПО, настроить запрет на автоматическую установку и запуск разных программ.
Кроме того следует обращать внимание на адрес сайта — поддельный адрес может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой. Следует быть осторожным при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек).
Скачивая документ, стоит обращать внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.
Олег Петров
