Хакеры начали распространять вирусные шаблоны документов, чтобы похитить средства компаний. Об этом говорится в сообщении Центробанка.
Суть мошенничества заключается в том, что злоумышленники создают сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем, чтобы похитить средства компаний. Для продвижения страниц используется метод SEO-poisoning, когда мошеннические сайты предлагаются пользователям в поисковой выдаче в числе первых.
На таких фишинговых сайтах киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. Вредоносное документы устанавливают на рабочем компьютере программы удаленного доступа, которые позволяют дистанционно изменять в договорах банковские реквизиты получателя.
ЦБ напоминает о необходимости установки антивирусов и их регулярном обновлении. Также рекомендуется настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. При поиске информации в сети нужно обращать внимание на адрес веб-ресурса — поддельный может отличаться от официального всего одной буквой. Еще одним признаком подозрительного сайта может быть отсутствие значка безопасного соединения (замочка). При скачивании документа нужно обращать внимание на его формат — безопасными в Банке России называют pdf, docx, xlsx, jpg, png.
