Банк России: мошенники используют зараженные документы для атаки на бизнес

Банк России рассказал о новой угрозе для бизнеса — мошенничестве с использованием зараженных шаблонов документов. По сведениям регулятора, секретари, бухгалтеры, специалисты по налоговой, финансовой и другой отчетности часто ищут в интернете шаблоны документов, чем и пользуются злоумышленники.

Суть схемы заключается в том, что хакеры создают поддельные сайты государственных ведомств и известных справочно-правовых систем и размещают на них документы, содержащие вирусы. При этом они используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать высокие позиции в результатах поиска.

Когда пользователь скачивает документ, на его компьютере запускается программа удаленного доступа. С ее помощью злоумышленники могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои. Кроме того, мошенники могут блокировать доступ к рабочим компьютерам и требовать выкуп за его восстановление.

Банк России рекомендует соблюдать несколько простых правил, чтобы предотвратить подобные атаки. Среди них — установка и регулярное обновление антивируса, запрет на автоматическую установку и запуск разных программ, проверка адреса сайта на подлинность и наличие синего кружка с галочкой. Кроме того, необходимо быть осторожными при работе с сайтами, если в их адресной строке нет значка безопасного соединения (замочек), а также загружать документы только в безопасных форматах, таких как pdf, docx, xlsx, jpg, png.