Мошенники нашли способ проникать в рабочие компьютеры и красть деньги. Некоторые специалисты, например бухгалтеры, финансовые и налоговые эксперты, часто ищут в интернете шаблоны документов. Для этого они вбивают в поисковой строке название нужного файла, переходят по ссылке из выпавшего списка, но могут попасть не на официальный сайт, а на фишинговый ресурс с зараженными документами. С этого момента деньги организации - в опасности. Как это происходит? Мошенники имитируют ресурсы известных государственных ведомств и справочно-правовых систем, на которых выкладывают файлы, зараженные вирусами. Чтобы заманить пользователя на поддельный сайт, хакеры используют метод SEO-poisoning ("отравление" поисковой выдачи) - он позволяет им выйти на одну из первых строчек в списке; сотрудник скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее злоумышленники могут незаметно менять банковские реквизиты в договорах с поставщиками и покупателями. Так что деньги получит не настоящий получатель средств, а мошенник. Как правило, сотрудники компании не сразу обнаруживают, что на компьютере установлено вирусное ПО, а деньги ушли не тому адресату. Иногда мошенники и вовсе блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.

Как обезопасить себя и свою компанию? Установить и обновлять антивирус на всех устройствах. Запретить автоматическую установку и запуск программ. Обращать внимание на адрес сайта: поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой. Не вводить данные на сайтах, если в адресной строке нет значка безопасного соединения.Обращать внимание на формат документа - безопасными считаются pdf, docx, xlsx, jpg, png.