Для кражи денег мошенники в России начали создавать "полезные ресурсы" и приобретать контекстную рекламу с целью вывода сайта в начало поисковика. Об этом рассказали в компании Bi.Zone.
"Группировка хакеров Watch Wolf похищает деньги у компаний, распространяя на компьютеры бухгалтеров вредоносное ПО. Но делает это нестандартно: с целью атаки используют не рассылку, а SEO-продвижение ресурсов мошенников", - рассказали в компании.
Как пояснили специалисты, ранее для доступа к компьютерам хакеры использовали фишинговые письма. Теперь проникновение в систему происходит при использовании "отравления" поисковой выдачи.
Фейковые сайты имитируют собой ресурсы для бухгалтеров. На них можно загрузить, к примеру, шаблоны документов. Жертва документ скачивает, причем не с сайтов, а с файлообменников популярных мессенджеров.
"В папке загрузки на самом деле оказывается архив. И после его открытия на компьютер идет загрузка вредоносного программного обеспечения. Оно незаметно для пользователя выбирает для себя информацию о системе (часовой пояс, язык, антивирусы). Затем устанавливает троянскую программу, после этого выводит денежные средства со счетов компании", - раскрыли схему в Bi.Zone.
