Как пояснили в ЦБ РФ, секретари, бухгалтеры, специалисты по налоговой, финансовой и другой отчетности часто ищут в интернете шаблоны документов, чем и пользуются злоумышленники.
Как работает схема: мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании – например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рассказал, как не скачать вредонос на свой ПК:
– Несмотря на кажущуюся креативность такого вида мошенничества, защита остается прежней – необходимо проверять любые файлы, которые вы скачиваете на свой компьютер. Даже, если вы считаете, что файл получен из надежного источника, никогда не будет лишним проверить его антивирусом. Если вы всё-таки открыли файл и вам показалось, что компьютер ведет себя подозрительно, то не лишним будет отключить его от Интернет и провести полную антивирусную проверку системы. Помните, вирусы могут прятаться практически во всех офисных форматах – PDF, word, exсel и других.