Яд для главбуха

Яд для главбуха

Эксперты предупредили о новинке деятелей преступного рынка. Хакеры и мошенники начали использовать новую технологию для кражи средств у российских компаний. Они создают привлекательные для бухгалтеров фейковые сайты и с помощью СЕО-продвижения выводят их на первые места в поисковой выдаче по определенным запросам. 

О новой разработке мошеннников сообщили в компании Bi.Zone («дочка» «Сбера», разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность IТ-инфраструктур).

Похитить средства у компаний пытаются хакеры группировки Watch Wolf. Для этого они пытаются заразить компьютеры бухгалтеров вредоносными программами. Однако если раньше мошенники делали это за счет фишинговых рассылок, то сейчас — при помощи SEO-продвижения «заряженных» специализированными вирусами интернет-ресурсов.

Созданные злоумышленниками сайты наполняют ключевыми словами, которые могут фигурировать в поисковых запросах бухгалтеров. Затем хакеры покупают контекстную рекламу, чтобы ссылка на сайт появлялась на первой странице поисковой выдачи, сообщил руководитель управления киберразведки компании Олег Скулкин.

Такие сайты маскируются под ресурсы для бухгалтеров, откуда можно скачать шаблон документа или другой файл. Жертва скачивает его не с самого ресурса, а с файлообменников популярных мессенджеров. В папку, куда на компьютере загружаются файлы, попадает архив. После его открытия на компьютер устанавливается вредоносное программное обеспечение. Оно незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), устанавливает троянскую программу и в итоге выводит средства со счетов компании, предупредили в Bi.Zone.

Опубликовано на сайте «РеФи» 22.03.2023