Киберпреступники активно используют в своих атаках шаблоны популярных документов, загружая в них вредоносное программное обеспечение. Эта угроза особенно актуальна для офисных сотрудников, регулярно работающих с типовыми формами.
Специалисты, часто ищущие в сети образцы документов — бухгалтеры, юристы, секретари, работники финансовых отделов — становятся главной мишенью для злоумышленников. Как предупреждает Telegram-канал Банка России, скачанный заражённый файл может привести к серьёзным последствиям: от подмены банковских реквизитов в платёжных документах до полной блокировки рабочего компьютера.
Для распространения угрозы мошенники создают фиктивные копии сайтов государственных органов и известных юридических порталов, где размещают инфицированные файлы. Используя технику SEO-отравления (манипуляцию результатами поиска), они продвигают эти ресурсы на первые позиции в выдаче поисковых систем.
Кстати, по теме: Таможенники рассказали о новой схеме мошенничества.
После загрузки такого документа на компьютере жертвы незаметно устанавливается программа удалённого доступа (RAT). С её помощью хакеры получают возможность вносить изменения в финансовые документы компании, например, подменяя реквизиты контрагентов на свои собственные. В Центробанке отмечают, что это позволяет перенаправлять денежные потоки на счета злоумышленников.Вредоносная программа часто остаётся незамеченной длительное время. В некоторых случаях мошенники переходят к прямой атаке, полностью шифруя данные на компьютерах сотрудников и требуя выкуп за их разблокировку (ransomware-атака).
Чтобы минимизировать риски, Банк России даёт ряд ключевых рекомендаций по кибербезопасности:
- Обязательно используйте и регулярно обновляйте антивирусное программное обеспечение.
- Настройте политики безопасности, запрещающие автоматическую установку и запуск непроверенных программ.
- Внимательно проверяйте адресную строку браузера. Фишинговые сайты могут отличаться от настоящих всего одной буквой или символом.
- Не доверяйте сайтам без защищённого соединения HTTPS (отсутствует значок замка в адресной строке).
- Скачивайте документы предпочтительно в безопасных форматах, таких как PDF, DOCX, XLSX, JPG, PNG, и всегда проверяйте их антивирусом перед открытием.
Читайте также: Другие интересные новости.
Источник статьи: В часто скачиваемых шаблонных документах злоумышленники размещают вирусы.