В интернете зафиксирована новая схема мошенничества, нацеленная на сотрудников компаний, работающих с документами: бухгалтеров, юристов, специалистов по отчетности и делопроизводству. Злоумышленники распространяют заражённые файлы под видом типовых шаблонов договоров, отчетов и других документов, размещая их на поддельных сайтах, имитирующих государственные ресурсы и популярные справочно-правовые системы.
Мошенники используют технологию так называемого SEO-poisoning -«отравления» поисковой выдачи. Благодаря этому фальшивые сайты могут появляться в числе первых результатов поиска и выглядеть максимально достоверно. Пользователь скачивает файл, не подозревая об угрозе, после чего на его устройстве незаметно устанавливается вредоносное программное обеспечение.
Основная цель злоумышленников получить удалённый доступ к компьютеру. Это позволяет им, например, подменять банковские реквизиты в документах компании: договорах с поставщиками или подрядчиками. В результате денежные средства могут быть переведены на счета мошенников. В отдельных случаях вредоносные программы блокируют доступ к системе, после чего злоумышленники требуют выкуп за восстановление данных.
Эксперты рекомендуют соблюдать простые правила: использовать актуальное антивирусное программное обеспечение, отключить автоматическую установку файлов, внимательно проверять адрес сайта (поддельные ресурсы могут отличаться всего одним символом), обращать внимание на наличие защищённого соединения (значок «замка» в адресной строке), а также скачивать документы только с официальных и проверенных источников. Дополнительно стоит обращать внимание на формат файлов - наименее рискованными считаются pdf, docx, xlsx, jpg и png.
