Мошенники для кражи денег у российских компаний начали создавать якобы полезные ресурсы для бухгалтеров, наполнять их ключевыми словами и покупать контекстную рекламу для вывода сайта в начало поиска.
«Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов», — рассказали в компании.
Ранее хакеры для взлома компьютеров использовали фишинговые письма, однако теперь они начали применять «отравление» поисковой выдачи.
«Злоумышленники добавили на специально созданные сайты ключевые слова, которые могут фигурировать в запросах бухгалтеров в поисковиках, также мошенники закупили контекстную рекламу, чтобы их сайты попадали на первую страницу поисковой выдачи», — сообщил руководитель управления киберразведки компании Олег Скулкин.
При этом фейковые сайты имитируют ресурсы для бухгалтеров, где можно загрузить, например, шаблоны документов. Жертва скачивает документ, причем не с самого сайта, а с файлообменника популярных мессенджеров.
В результате в загрузочной папке оказывается архив, после открытия которого на компьютер загружается вредоносное программное обеспечение. «Оно незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), а затем устанавливает троянскую программу и выводит средства со счетов компании», — предупредили в Bi.Zone.
Ранее в Bi.Zone рассказали РИА Новости, что хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп.
