Киберпреступники распространяют «вирусные» шаблоны документов

8 августа 2023 года, 16:13

Это делается для хищения денег компаний.

Очередная схема кибермошенничества с использованием фишинговых сайтов и зараженных вирусами документов используется в России. Об этом сообщает пресс-служба Волго-Вятского ГУ Банка России.

Злоумышленники создают сайты, которые имитируют ресурсы госведомств и популярных справочно-правовых систем. При этом в результате поиска они предлагаются пользователям в числе первых (метод SEO-poisoning — «отравление» поисковой выдачи).

Киберпреступники размещают на таких сайтах зараженные вирусами шаблоны документов, которые часто ищут в интернете секретари и бухгалтеры. После скачивания вредоносного документа на рабочем компьютере запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои.

Обнаружить вирусное программное обеспечение удается не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги.

Чтобы защититься от подобных схем, необходимо:

• Установите на своих устройствах антивирус и регулярно его обновляйте.

• Настройте запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа.

• Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения (замочек).

• Обращайте внимание на адрес веб-ресурса: поддельный может отличаться от официального всего лишь одной буквой — а также на формат скачиваемого документа: безопасными, как правило, являются pdf, docx, xlsx, jpg, png.

• Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой.