Россиян предупредили о новой схеме мошенничества, придуманной хакерами

Мошенники для кражи денег у российских компаний начали создавать подставные ресурсы для бухгалтеров, рассказали РИА Новости в компании Bi.Zone.

«Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров», — рассказали в компании.

Причем если раньше хакеры для взлома компьютеров использовали фишинговые письма, то теперь применяют SEO-продвижение, «отравляя» поисковую выдачу.

Мошенники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу, чтобы эти ресурсы попадали на первую страницу поисковой выдачи, рассказал руководитель управления киберразведки Bi.Zone Олег Скулкин.

При этом с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, например, шаблоны документов.

Жертва скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.

В результате в компьютере оказывается архив, после открытия которого загружается вредоносная программа. Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы), после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.

Ранее в Bi.Zone рассказали РИА Новости, что хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп.