Мошенники нашли новый способ похищать деньги со счетов компаний, распространяя вредоносное программное обеспечение на компьютеры бухгалтеров. Для этого злоумышленники используют теперь не фишинговые рассылки, а SEO-продвижение своих ресурсов и контекстную рекламу.
Как сообщает , мошенники имитируют ресурсы для бухгалтеров, и предлагают скачать, например, шаблоны различных бухгалтерских документов в одном из популярных форматов (.doc или .xls).
Пользователь, пройдя по ссылкам такого ресурса, скачивает документы не с самого сайта, а с файлообменника. При этом в папке загрузки оказывается архив, после открытия которого на компьютер загружается вредоносное ПО. Такая программа собирает информацию о системе (язык, часовой пояс, используемые антивирусы), а затем устанавливает троянскую программу, с помощью которой злоумышленники выводят средства со счетов компании.
Как поясняет издание, защитить от такого рода атак могут специализированные сервисы для защиты DNS-трафика, проверяющие на легитимность обращения во внешнюю сеть.
Тем, кто не имеет спецсервисов для защиты трафика, всегда нужно обращать внимание, куда ведет ссылка на скачивание. В адресе обязательно должен быть протокол https:// (в браузере помечается в виде замочка).
Следить за новостями удобно в нашем . Присоединяйтесь!
Дожили! Совсем что ли нас за дураков держат?!