Мошенники стали добавлять на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров.
Мошенники начали создавать подставные ресурсы для бухгалтеров для кражи денег у российских компаний, рассказали РИА Новости в компании Bi.Zone.
Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. При этом, если раньше хакеры для взлома компьютеров использовали фишинговые письма, то теперь они начали используют
Мошенники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу, чтобы эти ресурсы попадали на первую страницу поисковой выдачи, рассказал руководитель управления киберразведки Bi.Zone Олег Скулкин.
При этом с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, например, шаблоны документов. Жертва скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров. В результате в компьютере оказывается архив, после открытия которого загружается вредоносная программа. Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы), после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.
Читайте также
- Данные 90% населения России утекли в открытый доступ
- Роскомнадзор: число фишинговых атак выросло на 425% в 2024 году
- Доля кибератак на финсектор с приемами социнженерии удвоилась
- DLBI: данные клиентов Бургер Кинг2 могли попасть в открытый доступ
- «Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp
- В Сети нашли базу с 10 миллиардами паролей