Мошенники стали добавлять на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров.
Мошенники начали создавать подставные ресурсы для бухгалтеров для кражи денег у российских компаний, рассказали РИА Новости в компании Bi.Zone.
Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. При этом, если раньше хакеры для взлома компьютеров использовали фишинговые письма, то теперь они начали используют
Мошенники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу, чтобы эти ресурсы попадали на первую страницу поисковой выдачи, рассказал руководитель управления киберразведки Bi.Zone Олег Скулкин.
При этом с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, например, шаблоны документов. Жертва скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров. В результате в компьютере оказывается архив, после открытия которого загружается вредоносная программа. Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы), после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.