Чтобы воровать деньги у российских компаний мошенники стали создавать якобы полезные ресурсы для бухгалтеров, «забивая» их ключевыми словами, и покупать контекстную рекламу для вывода сайта в начало поиска.
Как рассказал РИА Новости руководитель управления киберразведки компании Bi.Zone Олег Скулкин, деньги со счетов компаний похищает группировка Watch Wolf. Преступники распространяют вредоносное ПО на компьютеры бухгалтеров весьма оригинальным способом. Они не используют для взлома техники фишинговую рассылку, а концентрируются на SEO-продвижении мошеннических ресурсов и применяют «отравление» поисковой выдачи.
Эксперт пояснил, что аферисты добавили на специально созданные сайты ключевые слова, которые могут встречаться в запросах бухгалтеров в поисковиках. Кроме того, злоумышленники закупили контекстную рекламу, чтобы их сайты попадали на первую страницу поисковой выдачи.
В целом фейковые ресурсы создают видимость сайтов для бухгалтеров, где можно загрузить, к примеру, шаблоны документов. Жертва скачивает документ, причем не с самого сайта, а с файлообменника популярных мессенджеров.
Так в загрузочную папку попадает архив, после открытия которого на компьютер загружается вредоносное ПО, незаметно для пользователя собирающее сведения о системе (язык, часовой пояс, используемые антивирусы). После этого зловред устанавливает троянскую программу и выводит средства со счетов компании.
Фото: Pixabay.com
