Это делается для хищения денег компаний.
Очередная схема кибермошенничества с использованием фишинговых сайтов и зараженных вирусами документов используется в России. Об этом сообщает пресс-служба Волго-Вятского ГУ Банка России.
Злоумышленники создают сайты, которые имитируют ресурсы госведомств и популярных справочно-правовых систем. При этом в результате поиска они предлагаются пользователям в числе первых (метод SEO-poisoning — «отравление» поисковой выдачи).
Киберпреступники размещают на таких сайтах зараженные вирусами шаблоны документов, которые часто ищут в интернете секретари и бухгалтеры. После скачивания вредоносного документа на рабочем компьютере запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои.
Обнаружить вирусное программное обеспечение удается не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги.
Чтобы защититься от подобных схем, необходимо:
• Установите на своих устройствах антивирус и регулярно его обновляйте.
• Настройте запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа.
• Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения (замочек).
• Обращайте внимание на адрес веб-ресурса: поддельный может отличаться от официального всего лишь одной буквой — а также на формат скачиваемого документа: безопасными, как правило, являются pdf, docx, xlsx, jpg, png.
• Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой.
