Мошенники изобрели и применяют новый способ получения несанкционированного доступа к системам и средствам бизнеса. Вредоносное ПО загружается на компьютеры бухгалтеров. Для этого создают и продвигают мошеннические ресурсы, имитирующие популярные бухгалтерские, и контекстную рекламу.
Как сообщает itWeek.ru, с такого псевдобухгалтерского сайта предлагают скачать, например, шаблоны документов или бланки отчетов в популярном формате (.doc или .xls).
Пользователь, пройдя по такой ссылке, скачивает документы не с самого сайта, а с файлообменника. При этом в папке загрузки оказывается архив, после открытия которого на компьютер загружается вредоносное ПО.
Вирусная программа сначала собирает информацию о системе, а затем устанавливает троянскую программу, с помощью которой организуется доступ к средствам компании или ИП (или самого бухгалтера, если он, например, работает дома).
Защитить от такого рода атак могут специализированные сервисы для защиты DNS-трафика, проверяющие на легитимность обращения во внешнюю сеть.
Тем, кто не имеет таких сервисов для защиты трафика, всегда нужно обращать внимание, куда ведет ссылка на скачивание. В адресе обязательно должен быть протокол https:// (в браузере помечается в виде замочка).
С подробным анализом актуальных киберугроз и методов защиты от них можно ознакомиться в экспертной статье КонсультантПлюс. Почитать можно бесплатно, если оформить пробный доступ по ссылке (НН гарантирует, что она действительно ведет на форму входа в КонсультантПлюс).