В России появилась новая схема обмана – мошенники начали распространять зараженные документы через поддельные сайты, предупредил Центробанк в официальном Telegram-канале.
Злоумышленники пользуются тем, что бухгалтеры, секретари и специалисты по финансовой, налоговой и другой отчетности часто ищут в Интернете шаблоны документов.
Как это происходит? Аферисты создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. Для этого используют метод SEO-poisoning («отравление» поисковой выдачи), благодаря чему ресурсы занимают одну из первых строчек в списке.
Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. Мошенники получают возможность дистанционно менять банковские реквизиты в договорах компании. К примеру, речь может идти о договорах с подрядчиками или поставщиками.
Здесь и кроется опасность: вместо данных настоящего получателя средств злоумышленники указывают свои. В некоторых случаях мошенники даже блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.