Новая мошенническая схема с применением вирусных файлов

В Банке России рассказали о новой схеме кибермошенников, похищающих деньги и данные компаний. Она рассчитана на сотрудников компаний, которые ищут в интернете шаблоны документов. На первом этапе мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем. С помощью методов SEO хакеры добиваются того, чтобы интернет-страница оказалась на первых строчках в поисковиках. Когда пользователь скачивает зараженный документ, на его компьютере включается программа удаленного доступа. Таким образом хакеры могут поменять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками — на свои. В некоторых случаях злоумышленники могут заблокировать доступ к компьютеру и требовать деньги за восстановление.

В целях безопасности Банк России рекомендует установить и вовремя обновлять антивирус, а также запретить автоматические установку и автозапуск программ. При скачивании документов стоит обращать внимание на их формат: безопасными считаются pdf, docx, xlsx, jpg, png. Также поддельные сайты могут отличаться от официальных одним символом в адресной строке. Официальные интернет-страницы государственных органов обычно маркируются синим кружком с галочкой