Мошенники для кражи денег у российских компаний начали создавать подставные ресурсы для бухгалтеров, рассказали в компании Bi.Zone.

"Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров", — рассказали в компании.

При этом, если раньше хакеры для взлома компьютеров использовали фишинговые письма, то теперь они начали используют SEO-продвижение, "отравляя" поисковую выдачу.

Мошенники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу, чтобы эти ресурсы попадали на первую страницу поисковой выдачи, рассказал руководитель управления киберразведки Bi.Zone Олег Скулкин.

При этом с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, например, шаблоны документов. Жертва скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.

В результате в компьютере оказывается архив, после открытия которого загружается вредоносная программа. Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы), после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.

Источник: РИА Новости