Хакеры маскируют новые вирусы под бухгалтерские документы

Активизировались хакеры, которые маскируют вирусы под бухгалтерские документы. Если вирусная программа попадет на компьютер, рискуете потерять деньги. Будьте осторожны с электронными письмами, в которых неизвестный отправитель предлагает вам срочно открыть документы.

Хакеры разработали новую вредоносную программу Pony и файлы для удаленного администрирования компьютера, рассылают их по электронной почте под видом файлов с первичкой. В сентябре такие письма получили 15,3 % российских интернет-пользователей.

Чтобы защитить компьютер от хакеров, попросите системного администратора установить на почту защиту от спама.

Вредоносные файлы и программу Pony распространяют через файлы с расширением .exe. Тема письма может выглядеть, к примеру, так: «Закрывающие документы вторник» или «Документы сентябрь». Если открыть файл, вирус проникает в компьютер, похищает учетные данные пользователей и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности.

Хакеры отбирают для почтовой рассылки адреса финансовых и юридических отделов компаний. Целевых получателей отслеживают по запросам в поисковых системах. Например, если бухгалтер искал в интернете шаблоны накладных, актов сдачи-приемки услуг, актов сверки, то выше шансы, что ему на электронную почту придет зараженное письмо.

Три признака, что перед вами письмо с вирусом

1. Подозрительные имя и электронный адрес отправителя письма, к примеру «Мария Д. mariatum@wp.pl».

2. В теме письма говорится про бухгалтерские документы, сверку и проч., например: «Платежное уведомление № 105 / 14.10.2019».

3. В письме есть призыв перейти по ссылке для скачивания либо открыть приложенный файл.

Материал из Справочной системы «Госфинансы» https://www.gosfinansy.ru



Газета «Коммерсантъ» № 195 от 24.10.2019, стр. 1