В Центробанке рассказали о новом способе мошенников получать доступ к данным. Злоумышленники размещают в сети шаблоны документов, зараженные вирусами. Чаще всего это шаблоны документов для финотчетности и бухгалтерии.
Секретари и бухгалтеры, сотрудники налоговых служб часто ищут шаблоны некоторых документов. Этим решили пользоваться мошенники. Аферисты создают копии сайтов госучреждений или известных справочно-правовых порталов, где размещают зараженные файлы. Злоумышленники пользуются SEO-оптимизацией: результаты с вирусными документами поисковик выдает одними из первых в списке.
Когда пользователь скачивает шаблон документа, файл запускает на его компьютере программу удаленного доступа. Через нее хакеры меняют банковские реквизиты в договорах компании, например, с поставщиками. Вместо нужных компании данных мошенники указывают свои. В ЦБ отметили, что злоумышленники ведут себя по-разному. Иногда мошенники блокируют компьютер работника и вымогают деньги за открытие доступа.
Регулятор рекомендовал компаниям и госучреждениям установить и регулярно обновлять антивирус, настроить запрет на автоматическую установку и запуск программ. Сотрудников попросили внимательно читать названия сайтов: поддельный может отличаться от настоящего одним символом. Перед загрузкой документа стоит обратить внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png, заключили в ЦБ.
Комментарии
0