В России появился новый вид кибермошенничества. На этот раз хакеры начали использовать для обмана компаний с помощью SEO-оптимизации. Об этом рассказали в Главном управлении региональной безопасности Подмосковья.
Оказывается, что злоумышленники специально создают похожие на официальные сайты госорганов и справочных систем порталы, а затем применяют технологии оптимизации поисковой выдачи. Таким образом после внесения названия госоргана в поисковик жертва получает список фейковых сайтов, которые находятся в топе результатов поиска. Кибермошенники заполучают большое количество жертв.
На этих фишинговых ресурсах преступники выкладывают зараженные вирусами образцы документов — договоры, отчеты и прочее. Их цель заключается в том, чтобы сотрудники компаний, работающие с финансовыми, бухгалтерскими и иными документами, искали и загружали такие файлы через интернет.
Когда жертва скачивает инфицированный файл, на ее рабочем компьютере активируется программа удаленного доступа. Это дает злоумышленникам возможность управлять файлами дистанционно. Чаще всего они меняют банковские данные в договорах с подрядчиками и поставщиками и заполучают деньги компаний.
В подмосковном управлении региональной безопасности дали ряд рекомендаций, как избежать новых ловушек.
Во-первых, следует установить надежное антивирусное ПО и регулярно обновлять его. Во-вторых, нужно на всех устройствах выставить запреты на запуск программ удаленного управления. В-третьих, при посещении сайтов нужно обращать пристальное внимание на URL-адрес в браузере — он может незначительно отличаться от оригинального, например, одной буквой.
Обычно безопасными форматами для загрузки являются PDF, DOCX, XLSX, JPG, PNG, подчеркнули в управлении.
Ранее REGIONS сообщал, как хакеры взламывают устройства через Bluetooth.
