Мошенники для кражи денег у российских компаний начали создавать якобы полезные ресурсы для бухгалтеров, наполнять их ключевыми словами и покупать контекстную рекламу для вывода сайта в начало поиска, рассказали РИА Новости в компании Bi.Zone.
"Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов", - рассказали в компании.
Ранее хакеры для взлома компьютеров использовали фишинговые письма, однако теперь они начали применять "отравление" поисковой выдачи.
"Злоумышленники добавили на специально созданные сайты ключевые слова, которые могут фигурировать в запросах бухгалтеров в поисковиках, также мошенники закупили контекстную рекламу, чтобы их сайты попадали на первую страницу поисковой выдачи", - сообщил руководитель управления киберразведки компании Олег Скулкин.
При этом фейковые сайты имитируют ресурсы для бухгалтеров, где можно загрузить, например, шаблоны документов. Жертва скачивает документ, причем не с самого сайта, а с файлообменника популярных мессенджеров.
В результате в загрузочной папке оказывается архив, после открытия которого на компьютер загружается вредоносное программное обеспечение.
"Оно незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), а затем устанавливает троянскую программу и выводит средства со счетов компании", - предупредили в Bi.Zone.