Банк России сообщил о новой схеме интернет-мошенников. Аферисты копируют сайты правовых систем или государственных ведомств, регистрируют их на похожих адресах (часто они отличаются одним символом) и загружают на поддельные сайты зараженные вирусами шаблоны документов. Чтобы поддельный сайт в поисковой выдаче был выше оригинального, используется метод SEO-poisoning («отравление» поисковой выдачи). Сообщение об этом опубликовано в телеграм-канале Банка России.
Шаблоны необходимы чаще всего в делопроизводстве и бухгалтерии, поэтому сотрудники этих подразделений — основная целевая аудитория. После скачивания документов на компьютере автоматически запускается вирус, который открывает удаленный доступ. Получив удаленный доступ, мошенники редактируют текстовые файлы, например, для изменения платежных реквизитов и наименования юридических лиц в договорах с контрагентами на свои.
В сообщении Банка России отмечается, что сотрудники компаний обнаруживают вирусное ПО далеко не сразу. Кроме того, аферисты зачастую блокируют доступ к компьютерам сотрудников и требуют деньги за восстановление.
Регулятор советует регулярно обновлять антивирусные программы и проверять адрес сайта, с которого осуществляется скачивание программ.