Как это работает? Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.
Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С её помощью хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
Как правило, сотрудники компании обнаруживают вирусное ПО не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Как этому противостоять? Специалисты советуют установить и регулярно обновлять антивирус, настроить запрет на автоматическую установку и запуск разных программ.
Перед скачиванием документа обратите внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Официальные сайты госорганов обычно маркируются синим кружком с галочкой. Если в адресной строке сайта нет значка безопасного соединения (замочка) — это повод насторожиться. Скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.
