МОСКВА, 8 августа. /ТАСС/. Банк России выявил новую схему действий мошенников, при которой они выкладывают в интернет шаблоны документов для финансовой отчетности, содержащие вирусы. Об этом говорится в сообщении регулятора.
Как пояснили в ЦБ РФ, бухгалтеры, секретари, специалисты по финансовой, налоговой и другой отчетности часто ищут в интернете шаблоны документов, а злоумышленники этим пользуются.
«Как работает схема: мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning („отравление“ поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои», — говорится в сообщении ЦБ РФ.
Там также отмечается, что, как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Для защиты от подобных схем в ЦБ рекомендуют установить и регулярно обновлять антивирус, настроить запрет на автоматическую установку и запуск разных программ, обращать внимание на адрес сайта. Поддельный может отличаться от официального всего одним символом. «Будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек). Перед загрузкой документа, надо обратить внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png», — добавили в ЦБ.