Хакеры покупают контекстную рекламу для взлома компьютеров бухгалтеров компаний

Хакеры и мошенники начали использовать новую технологию для кражи средств у российских компаний: они создают привлекательные для бухгалтеров фейковые сайты и с помощью СЕО-продвижения выводят их на первые места в поисковой выдаче по определенным запросам. Об этом сообщили в компании Bi.Zone («дочка» «Сбера», разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность IТ-инфраструктур), передает «РИА Новости».

Похитить средства у компаний пытаются хакеры группировки Watch Wolf. Для этого они пытаются заразить компьютеры бухгалтеров вредоносными программами. Однако если раньше мошенники делали это за счет фишинговых рассылок, то сейчас — при помощи SEO-продвижения «заряженных» специализированными вирусами интернет-ресурсов, заявили в Bi.Zone.

Созданные злоумышленниками сайты наполняют ключевыми словами, которые могут фигурировать в поисковых запросах бухгалтеров. Затем хакеры покупают контекстную рекламу, чтобы ссылка на сайт появлялась на первой странице поисковой выдачи, сообщил руководитель управления киберразведки компании Олег Скулкин.

Такие сайты маскируются под ресурсы для бухгалтеров, откуда можно скачать шаблон документа или другой файл. Жертва скачивает его не с самого ресурса, а с файлообменников популярных мессенджеров. В папку, куда на компьютере загружаются файлы, попадает архив. После его открытия на компьютер устанавливается вредоносное программное обеспечение. Оно незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), устанавливает троянскую программу и в итоге выводит средства со счетов компании, предупредили в Bi.Zone.

Ранее «Сбер» сообщал о появлении новой схемы мошенничества, связанной с оплатой товаров в интернет-магазинах. При этой схеме злоумышленники взламывают личный кабинет клиента торговой площадки и оформляют от его имени возврат средств за недавний заказ. После этого пользователю пишет «представитель» магазина и просит вернуть переведенные деньги, так как возврат якобы сделали по ошибке. Если перевести средства на указанные подставным сотрудником банковские реквизиты, они уйдут мошенникам.