Мошенники додумались публиковать заражённые вирусами шаблоны документов

Безопасными считаются файлы с расширениями pdf, dоcx, xlsx, jpg, png.

Банк России выявил новую схему действий мошенников, при которой они выкладывают в интернет шаблоны документов для финансовой отчётности с вирусами. Об этом говорится в сообщении регулятора.

Как пояснили в ЦБ, секретари, бухгалтеры, специалисты по налоговой, финансовой и другой отчетности часто ищут в интернете шаблоны документов, чем и пользуются злоумышленники.

Как работает схема

• Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них заражённые документы. 
• При этом хакеры используют метод SEO-poisoning, то есть «отравление» поисковой выдачи, который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. 
• Пользователь скачивает документ, после чего на его компьютере запускается программа удалённого доступа. 
• С помощью ПО хакеры могут дистанционно менять банковские реквизиты в договорах компании, например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.

Там также отмечается, что, как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам и вымогают деньги за его восстановление.

Что делать

Для защиты от подобных схем в ЦБ рекомендуют установить и регулярно обновлять антивирус, настроить запрет на автоматическую установку и запуск разных программ, обращать внимание на адрес сайта. Поддельный может отличаться от официального всего одним символом.

Следует быть осторожными при работе с сайтами, если в их адресной строке нет значка безопасного соединения в виде закрытого навесного замка. Перед загрузкой документа, надо обратить внимание на его формат. Безопасными считаются файлы с расширениями pdf, dоcx, xlsx, jpg, png, добавили в ЦБ.