Мошенники для кражи денег у российских компаний начали создавать якобы полезные ресурсы для бухгалтеров, наполнять их ключевыми словами и покупать контекстную рекламу для вывода сайта в начало поиска, рассказали РИА Новости в компании Bi.Zone.
“Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов”, – рассказали в компании.
Ранее хакеры для взлома компьютеров использовали фишинговые письма, однако теперь они начали применять “отравление” поисковой выдачи.
“Злоумышленники добавили на специально созданные сайты ключевые слова, которые могут фигурировать в запросах бухгалтеров в поисковиках, также мошенники закупили контекстную рекламу, чтобы их сайты попадали на первую страницу поисковой выдачи”, – сообщил руководитель управления киберразведки компании Олег Скулкин.
При этом фейковые сайты имитируют ресурсы для бухгалтеров, где можно загрузить, например, шаблоны документов. Жертва скачивает документ, причем не с самого сайта, а с файлообменника популярных мессенджеров.
В результате в загрузочной папке оказывается архив, после открытия которого на компьютер загружается вредоносное программное обеспечение. “Оно незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), а затем устанавливает троянскую программу и выводит средства со счетов компании”, – предупредили в Bi.Zone.
Ранее в Bi.Zone рассказали РИА Новости, что хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп.
По информации: “РИА Новости”
