Отделение по Мурманской области Северо-Западного главного управления Центрального банка Российской Федерации информирует

«Вирусные» шаблоны документов – новый вид кибератак

Мошенники начали распространять «вирусные» шаблоны документов через подставные сайты государственных ведомств и популярных справочно-правовых систем. Для эффективного продвижения поддельных страниц и привлечения большого числа потенциальных жертв они используют метод SEO-poisoning («отравление» поисковой выдачи). Иными словами, в результате поиска мошеннические сайты предлагаются пользователям в числе первых.

На подставных ресурсах киберпреступники размещают зараженные вирусами бланки документов, которые часто ищут в Интернете сотрудники, работающие с финансовой, налоговой и другой отчетностью. Стоит скачать вредоносный шаблон на свой рабочий компьютер и открыть его – запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. Вычислить проблему, как правило, удается не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги.

Чтобы не стать жертвой фишинговых сайтов, необходимо установить на своих устройствах антивирус и регулярно его обновлять. Нужно также настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Обращайте внимание на адрес веб-ресурса – поддельный может отличаться от официального всего лишь одной буквой.

Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения (замочек). При скачивании документа обращайте внимание на его формат – безопасными, как правило, являются pdf, docx, xlsx, jpg, png.