Мошенники для кражи денег у российских компаний начали создавать подставные ресурсы для бухгалтеров, пишет РИА Новости.
«Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров», — рассказали в компании Bi.Zone. Причем если раньше хакеры для взлома компьютеров использовали фишинговые письма, то теперь применяют SEO-продвижение, «отравляя» поисковую выдачу.
Мошенники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу, чтобы эти ресурсы попадали на первую страницу поисковой выдачи, рассказал руководитель управления киберразведки Bi.Zone Олег Скулкин.
При этом с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, например, шаблоны документов. Жертва скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.
В результате в компьютере оказывается архив, после открытия которого загружается вредоносная программа. Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы), после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.
Ранее в Bi.Zone рассказали РИА Новости, что хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп.