Банк России раскрыл новую мошенническую схему. В ней хакеры распространяют в сети зараженные вирусами документы, чтобы похитить деньги у российских компаний.
«Бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности часто ищут в интернете шаблоны документов. Злоумышленники этим пользуются», — говорится в официальном Telegram-канале Центробанка.
Как действуют мошенники
Жулики создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. Чтобы продвигать такие ресурсы в поисковой выдаче, они используют метод «отравления» SEO-poisoning.
Когда ничего не подозревающий пользователь скачивает документ, на его компьютере запускается программа удаленного доступа. Продвинутые хакеры дистанционно меняют банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
Как правило, сотрудники компании обнаруживают вирусное ПО не сразу, уточняет источник. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Как защитить свой гаджет
Есть несколько рекомендаций. Выполняйте их, чтобы ваш компьютер не оказался заражен.
- Установите и регулярно обновляйте антивирус;
- Настройте запрет на автоматическую установку и запуск разных программ;
- Обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой;
- Будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек);
- Скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.
Посмотрите, как люди порой неправильно используют технику: