Распространению вируса предшествует письмо, которое приходит якобы от партнеров: план, окончательный расчет, счет-фактура и др. В прикрепленном файле с расширением «.ехе» находится вирус. Пренебрегая минимальными правилами безопасности, сотрудники предприятия открывают вложение, и на экране появляется заставка якобы об обновлении операционной системы.
Когда сотрудники фирмы не предпринимают никаких действий, запускается вредоносный процесс. Формируется фиктивное платежное поручение на перевод финансовых средств злоумышленникам. Последний случай списания средств произошел в столице, где фирма лишилась 14 тыс. рублей.
Чтобы не стать жертвой киберпреступников, работникам предприятий следует соблюдать правила безопасности при работе с ПО:
- при получении писем следует проверить, является ли организация фирмой-контрагентом, с которой ведется финансовая деятельность;
- письма с расширением «.ехе» предполагают запуск каких-либо программ, а не открытие финансовых документов;
- следует использовать электронный ключ системы «клиент— банк» исключительно при формировании платежных документов, а затем извлекать его из компьютера.
