Специалисты вскрыли очередную схему кибермошенников, рассказали в новгородском отделении Северо-Западного главного управления Банка России. Злоумышленники заражают вирусами шаблоны документов, которые часто ищут в интернете бухгалтеры и специалисты по финансовой и налоговой отчётности.

Мошенники создают поддельные сайты госведомств и популярных справочно-правовых систем и выкладывают на них заражённые документы. При этом хакеры используют метод SEO-poisoning – «отравление» поисковой выдачи. Он позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.

Это делается, чтобы похитить деньги со счетов компании. После того, как пользователь скачает документ, на его компьютере запустится программа удалённого доступа. С помощью неё хакеры могут дистанционно менять банковские реквизиты в договорах компании – например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.

Как правило, сотрудники компании обнаруживают вирусное программное обеспечение не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.

Чтобы не стать жертвой фишинговых сайтов, необходимо установить на своих устройствах антивирусную программу и регулярно её обновлять. Также следует настроить запрет на запуск и установку вспомогательных компьютерных программ для удалённого доступа.

Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Стоит обращать внимание на адрес веб-ресурса – поддельный может отличаться от официального всего лишь одной буквой.