Хакеры для хищения средств компаний стали распространять вирусы с программой удаленного доступа, замаскированные под шаблоны документов, которые в интернете часто ищут секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью, сообщил Банк России.

«Злоумышленники создают сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем, чтобы похитить средства компаний. Для эффективного продвижения страниц и привлечения большого числа потенциальных жертв они используют метод SEO-poisoning («отравление» поисковой выдачи)», — говорится в сообщении.

Содержание фишинговых ресурсов представлено в таком виде, что в результате поиска мошеннические сайты предлагаются пользователям в числе первых, пояснили в ЦБ.

«На них киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. После скачивания вредоносного документа на рабочем компьютере сотрудника запускается программа удаленного доступа», — рассказали в регуляторе.

Именно эта программа позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. Обнаружить вирусное программное обеспечение удается, как правило, не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги, рассказали в ЦБ.