Специалисты вскрыли очередную схему кибермошенников, рассказали в новгородском отделении Северо-Западного главного управления Банка России. Злоумышленники заражают вирусами шаблоны документов, которые часто ищут в интернете бухгалтеры и специалисты по финансовой и налоговой отчётности.
Мошенники создают поддельные сайты госведомств и популярных справочно-правовых систем и выкладывают на них заражённые документы. При этом хакеры используют метод SEO-poisoning – «отравление» поисковой выдачи. Он позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.
Это делается, чтобы похитить деньги со счетов компании. После того, как пользователь скачает документ, на его компьютере запустится программа удалённого доступа. С помощью неё хакеры могут дистанционно менять банковские реквизиты в договорах компании – например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
Как правило, сотрудники компании обнаруживают вирусное программное обеспечение не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Чтобы не стать жертвой фишинговых сайтов, необходимо установить на своих устройствах антивирусную программу и регулярно её обновлять. Также следует настроить запрет на запуск и установку вспомогательных компьютерных программ для удалённого доступа.
Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Стоит обращать внимание на адрес веб-ресурса – поддельный может отличаться от официального всего лишь одной буквой.
Скачивая документ, нужно обратить внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg и png.
Теги: Новгородская область, мошенничество, финансы
