Некоторые специалисты, например бухгалтеры, финансовые и налоговые эксперты, часто ищут в интернете шаблоны документов. Для этого они вбивают в поисковой строке название нужного файла, переходят по ссылке из выпавшего списка, но могут попасть не на официальный сайт, а на фишинговый ресурс с зараженными документами. С этого момента деньги компании — в опасности 
Как это происходит:
Мошенники имитируют ресурсы известных государственных ведомств и справочно-правовых систем, на которых выкладывают файлы, зараженные вирусами. Чтобы заманить пользователя на поддельный сайт, хакеры используют метод SEO-poisoning («отравление» поисковой выдачи) — он позволяет им выйти на одну из первых строчек в списке.
Сотрудник скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее злоумышленники могут незаметно менять банковские реквизиты в договорах с поставщиками и покупателями. Так что деньги получит не настоящий получатель средств, а мошенник.
Как правило, сотрудники компании не сразу обнаруживают, что на компьютере установлено вирусное ПО, а деньги ушли не тому адресату. Иногда мошенники и вовсе блокируют доступ к рабочим компьютерам, а за его восстановление вымогают деньги.
Как обезопасить себя и свою компанию:
установить и обновлять антивирус на всех устройствах
запретить автоматическую установку и запуск программ
обращать внимание на адрес сайта: поддельный может отличаться от официального всего одним символом. Вдобавок официальные сайты государственных органов обычно маркируются синим кружком с галочкой, не вводить данные на сайтах, если в адресной строке нет значка безопасного соединения
обращать внимание на формат документа — безопасными считаются pdf, docx, xlsx, jpg, png.