О новой ловушке кибермошенников, в которую теперь попадают организации, рассказали в Банке России. Чтобы проникнуть в офисные компьютеры и списать деньги со счёта компании, они создают фишинговые сайты и заражают вирусами документы.
В тему:
Как работает новая задумка мошенников?
Ищет сотрудник компании, например, бухгалтер, секретарь или администратор, шаблон документа, нужного ему по работе. Забивает запрос в строку поиска в Интернете, система ему выдает массу вариантов. И он кликает на те сайты, что поисковик показывает первыми.
Вот на это и расчëт у аферистов. Они создают фейковые сайты, имитирующие Интернет-ресурсы ведомств и популярных справочно-правовых систем. Чтобы продвинуть свои липовые порталы, они используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет попадать в выдачу первыми.
На таких мошеннических сайтах жулики размещают заражённые вирусами шаблоны документов. И вот сотрудник, который искал что-то по финансовой, налоговой и другой отчетности, скачивает файл и запускает на своëм рабочем компьютере программу удалённого доступа.
Как аферисты списывают деньги?
Я, кстати, уже писала, как мошенники под разными предлогами убеждают граждан поставить программу удалённого доступа на свои гаджеты - например, под видом защиты от вирусов и киберпреступников или для закрытия нелегального кредита, который якобы оформили аферисты.
Читайте об этом здесь👇
По новой схеме для компаний мошенники также проникают в компьютеры жертв и могут натворить бед! Например, изменить реквизиты в договорах с подрядчиками и поставщиками, сообщают в Банке России. Мошенники вписывают свои данные, и деньги перечисляются на их счета.
"Как правило, обнаружить вирусное программное обеспечение удаëтся не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги", - объясняют в Банке России.
Как защитить себя и свою фирму от разорения?
- Установите на своих устройствах антивирус и регулярно его обновляйте.
- Настройте запрет на запуск и установку вспомогательных компьютерных программ для удалённого доступа.
- Будьте осторожны при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения 🔒.
- Обращайте внимание на адрес веб-ресурса (поддельный может отличаться от официального одной буквой), на формат скачиваемого документа: безопасные - pdf, docx, xlsx, jpg, png.
- Официальные сайты государственных органов в популярных поисковиках маркируют синим кружком с галочкой.
