© magnific.com
Мошенники используют технологию так называемого SEO-poisoning -«отравления» поисковой выдачи. Благодаря этому фальшивые сайты могут появляться в числе первых результатов поиска и выглядеть максимально достоверно. Пользователь скачивает файл, не подозревая об угрозе, после чего на его устройстве незаметно устанавливается вредоносное программное обеспечение.
Основная цель злоумышленников получить удалённый доступ к компьютеру. Это позволяет им, например, подменять банковские реквизиты в документах компании: договорах с поставщиками или подрядчиками. В результате денежные средства могут быть переведены на счета мошенников. В отдельных случаях вредоносные программы блокируют доступ к системе, после чего злоумышленники требуют выкуп за восстановление данных.
Эксперты рекомендуют соблюдать простые правила: использовать актуальное антивирусное программное обеспечение, отключить автоматическую установку файлов, внимательно проверять адрес сайта (поддельные ресурсы могут отличаться всего одним символом), обращать внимание на наличие защищённого соединения (значок «замка» в адресной строке), а также скачивать документы только с официальных и проверенных источников. Дополнительно стоит обращать внимание на формат файлов - наименее рискованными считаются pdf, docx, xlsx, jpg и png.
Депутат Государственной Думы РФ Антон Немкин:
«Мы видим, как мошеннические схемы становятся всё более изощрёнными и ориентированными на профессиональную среду. В данном случае злоумышленники делают ставку на доверие к «официальным» источникам и привычку скачивать готовые шаблоны документов. Это серьёзный риск для бизнеса, поскольку последствия могут затронуть не только отдельного сотрудника, но и финансовую устойчивость всей компании. Важно понимать, что даже один скачанный файл с непроверенного ресурса может привести к утечке данных или финансовым потерям. Поэтому ключевое значение имеет цифровая дисциплина внутри организаций и базовые меры кибербезопасности».