Мошенники для кражи денег у российских компаний начали создавать якобы полезные ресурсы для бухгалтеров, наполнять их ключевыми словами и покупать контекстную рекламу для вывода сайта в начало поиска, рассказали РИА Новости в компании Bi.Zone.
"Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов", — рассказали в компании.
Там пояснили, что ранее хакеры для получения доступа к компьютерам использовали фишинговые письма, однако теперь для проникновения в систему они начали использовать "отравление" поисковой выдачи.
"Злоумышленники добавили на специально созданные сайты ключевые слова, которые могут фигурировать в запросах бухгалтеров в поисковиках, также мошенники закупили контекстную рекламу, чтобы их сайты попадали на первую страницу поисковой выдачи", — добавил руководитель управления киберразведки компании Олег Скулкин.
При этом фейковые сайты имитируют ресурсы для бухгалтеров, где можно загрузить, например, шаблоны документов. Жертва скачивает документ, причем не с самого сайта, а с файлообменника популярных мессенджеров.
"На самом деле в папке загрузки оказывается архив, после открытия которого на компьютер загружается вредоносное программное обеспечение. Оно незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), а затем устанавливает троянскую программу и выводит средства со счетов компании", — добавили в Bi.Zone.