Злоумышленники создают сайты, имитирующие порталы государственных ведомств и популярных справочно-правовых систем. Они размещают на них зараженные вирусами шаблоны документов, которые чаще всего ищут в сети секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. Чтобы привлечь как можно больше жертв, киберпреступники используют метод SEO-poisoning, благодаря которому созданные фишинговые сайты предлагаются пользователям в поиске в числе первых. Об этом информирует Банк России.
Если скачать вредоносный документ, на рабочем компьютере пользователя запускается программа удаленного доступа. Она позволяет мошенникам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. В некоторых случаях вредоносный файл блокирует доступ к компьютеру, а за разблокировку хакеры вымогают деньги.
Банк России рекомендует установить на своих устройствах антивирус и регулярно его обновлять, а также настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. Официальные сайты государственных органов в популярных поисковых системах обычно маркируют синим кружком с галочкой. Также фишинговый сайт может отличаться от официального одним символом или буквой в адресе веб-ресурса.
Сетевое издание
RSS Лента