Центральный банк информирует об очередной схеме мошенников — публикации шаблонов документов с вирусным программным обеспечением. Сотрудники компаний (бухгалтеры, секретари и специалисты по финансовой или налоговой отчетности) часто ищут в открытом доступе шаблоны документов, и злоумышленники решили этим воспользоваться.
Сначала мошенники создают поддельные сайты госорганов и известных справочно-правовых систем. Затем на них размещаются зараженные вирусом документы. В работе злоумышленники используют метод SEO-poisoning, который «отравляет» поисковую выдачу и поднимает такие ресурсы на первые строчки в списке.
Сотрудник скачивает шаблон документа, который запускает на его компьютере программу удаленного доступа. С ее помощью мошенники могут, например, дистанционно изменить банковские реквизиты в договорах фирмы на свои. Регулятор предупреждает: обычно пользователи обнаруживают такие вирусные программы не сразу. Это позволяет хакерам заблокировать доступ к компьютеру и требовать деньги за его восстановление.
Чтобы избежать таких последствий, нужно установить антивирус, настроить запрет на автоматическую установку и запуск различных программ, а еще обращать внимание на адрес сайта — поддельный обычно отличается от настоящего только одним символом. Следует быть осторожными при работе с сайтами, в адресной строке которых нет значка безопасного соединения. А еще при скачивании шаблона документа нужно смотреть на его формат: безопасными считаются pdf, docx, xlsx, jpg, png.