Аферисты наводнили интернет зараженными шаблонами документов для налоговой и финансовой отчетности. Секретари и бухгалтеры скачивают их, после чего попавшая на компьютер вредоносная программа позволяет мошенникам получить доступ к устройству, предупреждают в Центробанке.

Как работает схема:

1. Мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке.
2. Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.
3. Как правило, сотрудники компании обнаруживают вирус не сразу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.

Специалисты по кибербезопасности ЦБ советуют установить и регулярно обновлять антивирус, запретить автоматическую установку и запуск программ, а также внимательно изучать адрес сайта, с которого идет скачивание документа. Разница с настоящим может быть всего лишь в одном символе. Кроме того, следует быть осторожными с сайтами, если в их адресной строке нет значка безопасного соединения (замочек). Скачивая документ, обращайте внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png. Насторожить должно расширение exe — оно соответствует программе, а не документу.

Мошенники также устроили фейковую рассылку электронных писем от лица Роскомнадзора. В основном «письма несчастья» приходят юрлицам: компании обвиняют в работе с иностранными агентами, публикации фенов об армии, а также распространении сведений в поддержку экстремизма. В письме — классическая фишинговая схема: грозный текст, изобилующий отсылками к уголовному кодексу и силовым структурам, а во вложении — архив якобы с материалами проверки. Файл специально запаролен, чтобы пройти антивирусную проверку, и с большой долей вероятности при его распаковке произойдет заражение устройства или переход на фишинговый сайт, где можно потерять деньги.