Мошенники активизировали схему хищения денег с помощью фишинговых сайтов. На этот раз в группе риска бухгалтеры, секретари, специалисты по финансовой отчетности и все, кто часто ищет в интернете шаблоны документов. Об этом предупреждает Банк России.
Как работает схема:
Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои. Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Что делать:
- установите и регулярно обновляйте антивирус
- настройте запрет на автоматическую установку и запуск разных программ
- обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом
- официальные сайты государственных органов обычно маркируются синим кружком с галочкой
- будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек)