Банк России выявил новую схему вымогательства денег. Теперь хакеры распространяют «вирусные» шаблоны документов, чтобы похитить средства компаний. Сотрудников организаций Коми призывают быть бдительными.

Фото Виктора Бобыря из архива БНК

Злоумышленники создают сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем, чтобы похитить средства компаний. Для эффективного продвижения страниц и привлечения большого числа потенциальных жертв они используют метод SEO-poisoning («отравление» поисковой выдачи). Другими словами, содержание фишинговых ресурсов представлено в таком виде, что в результате поиска мошеннические сайты предлагаются пользователям в числе первых. На них киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. После скачивания вредоносного документа на рабочем компьютере сотрудника запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. Обнаружить вирусное программное обеспечение удается, как правило, не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги.

— Рекомендуем представителям компаний и организаций Коми сохранять бдительность и принять профилактические меры по защите от мошенников. Установить на все свои гаджеты антивирус и регулярно его обновлять. Настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. Проинформировать работников о рисках заражения компьютера при скачивании документов с непроверенных сайтов. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Обращайте внимание на адрес веб-ресурса — поддельный может отличаться от официального всего лишь одной буквой, — дал советы эксперт по безопасности Отделения Банка России по Коми Алексей Басенко.

Больше о популярных схемах киберпреступников и советах, как их распознать, можно узнать в специальном разделе сайта Банка России «Противодействие мошенническим практикам».