I am ready for a long road flight for work with a week- or months-long projects.
Рекрутмент
Рекрутмент
О компании
Кандидату
Отделы
Контакты
Услуги
Бухгалтерское обслуживание
IT-поддержка
Аутсорсинг логистики
Юридические услуги
Кадровое делопроизводство
О компании
Услуги
Отделы
Кандидату
Контакты
+7 (812) 331-63-58
info@aoavant.ru
Бухгалтерское обслуживание
IT-поддержка
Аутсорсинг логистики
Юридические услуги
Кадровое делопроизводство
© AVANT. 2023
Политика конфиденциальности
Блог
Блог
БЕЗОПАСНОСТЬ

Мошенники прячут вирусы в бухгалтерских шаблонах

Российская ИТ-компания BI.ZONE предупредила профессиональное сообщество
Российская ИТ-компания BI.ZONE предупредила профессиональное сообщество о новой схеме интернет-мошенников, которая основывается на бухгалтерских шаблонах и документах. Как же работает схема и как от неё защититься?
Злоумышленники сперва создают фейковые сайты, которые с виду похожи на базы знаний для бухгалтеров и финансистов. Они наполняются правдоподобной информацией и продвигаются среди пользователей через контекстную рекламу и SEO – повышение сайта в результатах поиска. Главное в фейковом сайте – это файлы, которые прикидываются полезными бланками и шаблонами для бухгалтеров.
На самом деле это самораспаковывающийся архив с вредоносным ПО, которое может, например, дать мошенникам доступ к компьютеру или заставить его постоянно перезагружаться. Однако чаще всего цель преступления – это доступ к средствам организации, которые злоумышленники хотят похитить, поэтому жертвами такой схемы чаще становятся бухгалтеры и руководители компаний. По оценке экспертов, за время работы такой и похожей схемы было украдено до 7 млрд рублей!
Юлия Смирнова
директор по бухгалтерскому обслуживанию

«Подобные ситуации могут произойти в том случае, если бухгалтер сталкивается с новой для себя работой или организация недавно зарегистрирована и все процессы только выстраиваются.

Уверена, что сотрудники наших клиентов в такую ловушку не попадут. AVANT предоставляет все необходимые шаблоны и документы, которые мы разрабатываем сами с учётом специфики компании, а не ищем универсальные решения «на стороне».

Если требуется изучить опыт коллег или требования регуляторов, то лучше пользоваться проверенными справочными системами и базами знаний, например, сервисом «Консультант Плюс» или надёжными профессиональными форумами».

Анна Энгель
руководитель отдела технической поддержки и системного администрирования

«Чтобы не попасться мошеннику на крючок, нужно выполнять несколько простых действий:

  • 1
    Внимательно проверить адрес сайта и наличие сертификата безопасности

    Так вы точно перейдёте не на фальшивку, а на нужный сайт, и данные будут защищены.

    У некоторых российских сайтов (например, «Госуслуг») сертификат безопасности виден только через «Яндекс Браузер».

  • 2
    Проверить, когда был зарегистрирован домен сайта
    Все фейковые сайты, как правило, живут очень недолго. Дату регистрации домена (то есть имени сайта) и его владельца можно посмотреть, например, тут https://2ip.ru/whois/. Если домен был зарегистрирован недавно и принадлежит непонятно кому, это должно вызвать подозрения.
  • 3
    Быть внимательными с тем, что скачиваете.

    Безусловно, сейчас многие компьютеры защищены антивирусами, которые по умолчанию анализируют все скачиваемые файлы. Однако, как говорится, «на антивирус надейся, но сам не плошай».

    Вредное ПО могло выйти, например, пару часов назад, и ещё не попасть в базы. Тогда пользователь станет его «нулевым пациентом», с которого начнётся статистика. Обязательно обращайте внимание на информацию о том, что именно вы скачали – проверьте название и расширение файла».