Инфобез. Якутия

Банк России: мошеннические схемы с зараженными шаблонами документов

Банк России сообщает об мошеннической схеме, связанной с шаблонами документов.

При работе с документами, составлении отчетностей мы зачастую ищем шаблоны документов в Интернете, так как это экономит большое количество времени, а сами шаблоны отвечают требованиям. Злоумышленники этим пользуются.

Как устроена мошенническая схема с шаблонами документов?

Данную схему можно разбить в три этапа:


  • Мошенники создают поддельные сайты, визуально имитирующие государственные ведомства и/или известные справочно-правовые системы и выкладывают на них зараженные документы.

Вместе с этим, хакеры могут использовать метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким поддельным ресурсам занимать первые строчки в предлагаемом списке.
Подробнее о SEO-poisoning

  • Жертва загружает "шаблон документа", после чего на его компьютере запускается программа удаленного доступа.

  • С помощью программы удаленного доступа хакеры могут дистанционно совершать целый ряд действий, к примеру менять банковские реквизиты в договорах компании, вместо данных настоящего получателя средств они могут указать свои, так же злоумышленнику могут блокировать доступ к компьютеру и вымогать деньги за восстановление доступа к нему.

Как правило, сотрудники компании обнаруживают вирусное ПО далеко не сразу, что приводит к нежелательным последствиям и ущербу.

Как защитить себя?

Банк России делится советами о том, как не стать жертвой мошеннической схемы с шаблонами документов:

  • установите и регулярно обновляйте антивирус
  • настройте запрет на автоматическую установку и запуск программ
  • обращайте внимание на адрес сайта — поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой
  • будьте осторожны при работе с сайтами, если в их адресной строке нет значка безопасного соединения
  • скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.

Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии