Мошенники начали высылать зараженные документы и контролировать доступ к ПК дистанционно

Мошенники начали создавать поддельные сайты госведомств и известных справочно-правовых систем с зараженными документами. Особенно часто из-за этой схемы страдают бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности, сообщает Банк России.

По данным регулятора, мошенники применяют метод SEO-poisoning («отравление» поисковой выдачи), из-за которого поддельные сайты выходят на одни из первых строк в результатах.
После скачивания зараженного шаблона на компьютере запускается программа дистанционного доступа. В результате злоумышленники могут менять банковские реквизиты в договорах компании на свои.

«Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги», — говорится в телеграм-канале ЦБ.

Чтобы избежать подобной ситуации, важно регулярно обновлять антивирус, запретить автоматическую установку и запуск программ, а также внимательно изучить адрес сайта, с которого скачивается документ. Определить лжересурс иногда достаточно сложно — он может отличаться лишь на один символ. Важный момент — наличие синего кружка с галочкой, которым маркируются официальные сайты госорганов, и «замочка» — значка безопасного соединения.

«Скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png», — заключили в регуляторе.