В Центробанке выявили новую схему похищения денег через зараженные вирусом электронные документы. Об этом 8 августа рассказала пресс-служба регулятора.
«Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке», — говорится в сообщении.
Когда пользователь скачивает документ, на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои. «Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги», — отмечают в ЦБ.
Чтобы не стать жертвой такой схемы, в Центробанке рекомендуют
установить и регулярно обновлять антивирус, настроить запрет на автоматическую установку и запуск разных программ, а также обращать внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой.
Кроме того, в ЦБ призывают быть осторожными при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек). В электронных документах, добавили в ЦБ, безопасными форматами считаются pdf, docx, xlsx, jpg, png.