08/08/2023

Банк России рассказал о новой мошеннической схеме: преступники пользуются тем, что бухгалтеры, секретари и специалисты по финансовой отчётности ищут шаблоны документов онлайн и распространяют под их видом зараженные файлы.

Хакеры создают фейковые сайты госведомств и справочно-правовых систем, выкладывают на них заражённые документы и с помощью метода SEO-poisoning захватывают первые строчки в поисковой выдаче.

Как только жертва скачивает вредоносный файл, на её компьютере запускается программа удалённого доступа, что даёт кибермошенникам возможность дистанционно менять банковские реквизиты в договорах компании (подставляя вместо данных получателя средств свои).

Иногда преступники, будучи уже в системе пользователя, блокируют доступ к рабочим компьютерам и требуют выкуп за разблокировку.