Никогда не скачивайте эти документы: ЦБ предупредил о новой мошеннической схеме

Регулятор опубликовал сообщение, в котором предупредил, что в интернете растет количество шаблонов документов для финансовой отчетности, зараженных вредоносным программным обеспечением. Зачастую такую документацию используют в своей работе секретари, бухгалтеры, аудиторы и прочие специалисты.

Чтобы обмануть пользователей, скачивающих эти документы из открытых источников, хакеры используют метод SEO-poisoning — то есть «отравления» поисковой выдачи. Они создают поддельные сайты, замаскированные под порталы государственных ведомств или справочно-правовых систем, и выкладывают на них зараженные шаблоны.

Данные ресурсы специально выводятся на первые строчки в поисковой выдаче. Пользователь заходит на сайт, скачивает документ, после чего на его компьютере запускается программа удаленного доступа. «С помощью нее хакеры могут дистанциoнно менять банковские реквизиты в договорах кoмпании — например, с подрядчиками или поставщиками. Вместo данных настоящего получателя средств они укaзывают свои», — пояснили в Банке России.

Обычно специалисты, скачавшие документы с вирусом, обнаруживают факт наличия вредоносного ПО не сразу. Бывают случаи, когда аферисты блокируют доступ к рабочим компьютерам, чтобы затем вымогать деньги за разблокировку.

В ЦБ дали несколько советов, которые помогут избежать проблем и обезопасить себя от подобных схем. В регуляторе рекомендуют:

При скачивании документа рекомендуется обращать внимание на его формат. Безопасными считаются pdf, dоcx, xlsx, jpg, png.

Ранее мы рассказывали еще об одном хитром методе обмана, к которому прибегают мошенники. Хакеры начали рассылать компаниям письма с вредоносным ПО, маскируя их под уведомления от РКН. Такие послания содержат в себе программу, крадущую пароли пользователей —​​​​​​​ узнайте, как работает эта схема аферистов.