Мошенники начали создавать псевдополезные сервисы для бухгалтеров и покупать контекстную рекламу для вывода сайта в начало поиска, чтобы найти новых жертв, заявили в компании Bi.Zone.
«Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов», — заявили в компании РИА Новости.
Специалисты пояснили, что раньше мошенники использовали фишинговые письма для получения доступа к компьютеру, а теперь начали использовать «отравление» поисковой выдачи.
«Злоумышленники добавили на специально созданные сайты ключевые слова, которые могут фигурировать в запросах бухгалтеров в поисковиках, также мошенники закупили контекстную рекламу», — добавил глава управления киберразведки компании Олег Скулкин.
Он подчеркнул, что фейковые сайты имитируют реальные ресурсы для бухгалтеров, где можно, например, загрузить шаблоны документов. Жертва скачивает архив, после открытия которого на компьютер загружается вредоносное ПО. Оно незаметно от пользователя собирает информацию о системе, устанавливает троянскую программу и выводит средства со счетов компаний.
