Центробанк РФ выявил новую мошенническую схему, используемую хакерами для хищения денег российских компаний. По информации пресс-службы регулятора, злоумышленники используют шаблоны документов, содержащие вирусы.
Отмечается, что злоумышленниками создаются поддельные сайты госведомств и известных справочных систем. Там впоследствии публикуются зараженные вирусами документы. Для поднятия своих сайтов в выдаче поисковиков хакеры применяют метод SEO-poisoning («отравление» поисковой выдачи), уточнили в ЦБ.
«Пользователь скачивает документ, после чего на его ПК запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками»,— пояснили в Банке России, подчеркнув, что схема, нацеленная на хищение денег предпринимателей, уже получила довольно широкое распространение.
В июне ЦБ сообщал, что мошенники только за первые 3 месяца 2023 года смогли похитить у россиян с помощью различных преступных схем более 4,5 млрд руб., а число совершенных злоумышленниками незаконных операций составило более 250 тыс. руб. При этом за тот же период российские банки отразили почти 3 млн хакерских атак, предотвратив попытку хищения 700 млрд руб. у своих клиентов. Представители регулятора отмечают, что мошенники и хакеры совершенствуют свою работу, применявшиеся ранее методы «фишинговых атак» ими используются уже гораздо реже.
Подробнее читайте в материале «Ъ FM» «Системы защиты пропускают нападение».