Найти в Дзене
ИТ-КОНСУЛЬТАНТ

👾 Очередная схема мошенников — шаблоны документов, содержащие вирусы

👾 Очередная схема мошенников — шаблоны документов, содержащие вирусы Бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности часто ищут в интернете шаблоны документов. Злоумышленники этим пользуются. Как работает схема: 1⃣ Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. 2⃣ Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои. 3⃣ Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьют

👾 Очередная схема мошенников — шаблоны документов, содержащие вирусы

Бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности часто ищут в интернете шаблоны документов. Злоумышленники этим пользуются.

Как работает схема:

1⃣ Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.

2⃣ Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.

3⃣ Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.

Что делать:

▪ установите и регулярно обновляйте антивирус

▪ настройте запрет на автоматическую установку и запуск разных программ

▪ обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой

▪ будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек)

▪ скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.