Специалисты Банка России зафиксировали появление в сети мошеннических сайтов, через которые распространяются, заражённые вредоносным ПО, шаблоны документов. Кампания направлена на секретарей, бухгалтеров и других специалистов российских компаний, которые связаны с отчётностью и подготовкой документов.
Через поддельные шаблоны злоумышленники распространяют трояны удалённого доступа, позволяющие получить полный контроль над устройством жертвы. Учитывая тот факт, что злоумышленники нацелены на корпоративное ПО, ущерб от такой атаки может быть очень серьёзным. Получив удалённый доступ к устройству, хакеры могут подменить номер счёта и получать переводы от организации, зашифровать данные или просто заблокировать устройство и требовать выкуп.
Шаблоны документов с вредоносным ПО распространяются через сайты-копии государственных ресурсов или популярных справочных систем. Для увеличения шанса, что жертва перейдёт на сайт злоумышленников используются методы SEO-poisoning, позволяющие продвинуть сайт на первое место в поисковой выдаче.
Специалисты ЦБ призывают быть внимательнее при скачивании файлов из интернета и всегда проверять адресную строку, чтобы не попасть на фишинговый сайт. Особенно важно донести это до сотрудников организаций, чья халатность может стоить десятков миллионов рублей.