Банк России выявил новую мошенническую схему.
Теперь хакеры распространяют «вирусные» шаблоны документов, чтобы похитить средства компаний.
Злоумышленники создают сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем, чтобы похитить средства компаний. Для эффективного продвижения страниц и привлечения большого числа потенциальных жертв они используют метод SEO-poisoning («отравление» поисковой выдачи). Другими словами, содержание фишинговых ресурсов представлено в таком виде, что в результате поиска мошеннические сайты предлагаются пользователям в числе первых. На них киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в Интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. После скачивания вредоносного документа на рабочем компьютере сотрудника запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. Обнаружить вирусное программное обеспечение удается, как правило, не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги.
«Рекомендуем представителям компаний и организаций Коми сохранять бдительность и принять профилактические меры по защите от мошенников. Установить на все свои гаджеты антивирус и регулярно его обновлять. Настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. Проинформировать работников о рисках заражения компьютера при скачивании документов с непроверенных сайтов. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Обращайте внимание на адрес веб-ресурса – поддельный может отличаться от официального всего лишь одной буквой», — советует эксперт по безопасности Отделения Банка России по Коми Алексей Басенко.