Бухгалтеры, секретари, специалисты по финансовой, налоговой и другой отчетности часто ищут в интернете шаблоны документов, и злоумышленники этим пользуются, предупредили в Telegram-канале Центробанка. Внедренный вирус может изменить получателя средств или же заблокировать доступ к компьютеру.
«Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning ("отравление" поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои», — сообщили в ЦБ.
Сотрудники компании, как правило, обнаруживают вирусную программу не сразу, а иногда мошенники и вовсе блокируют доступ к рабочим компьютерам и требуют денег за его восстановление.
Чтобы этого не произошло, ЦБ рекомендует установить и регулярно обновлять антивирус, настроить запрет на автоматическую установку и запуск разных программ. Кроме того, необходимо обращать внимание на адрес сайта — поддельный может отличаться от официального всего одним символом, быть осторожным при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочка) и скачивать документы только в безопасном формате: pdf, docx, xlsx, jpg, png.
