Для кражи денег у российских компаний мошенники начали создавать подставные ресурсы для бухгалтеров.
Как информирует РИА Новости, некая группировка похищает средства со счетов компаний, распространяя вредоносное программное обеспечение на компьютеры бухгалтеров. Сообщается, что если раньше для взлома компьютеров хакеры использовали фишинговые письма, то теперь они обратились к SEO-продвижению.
Издание уточняет, что мошенники добавляют на сайты, которые они создали, ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Плюс к тому, оплачивают контекстную рекламу, вследствие чего данные ресурсы попадают на первую страницу поисковой выдачи.
При этом с фейковых сайтов, которые имитируют ресурсы для бухгалтеров, можно загрузить, к примеру, шаблоны документов. Происходит следующее: потенциальная жертва скачивает файл – причем не с самого сайта, а с файлообменника популярных мессенджеров. В результате, в компьютере оказывается архив, после открытия которого загружается вредоносная программа.
Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы), после чего устанавливает так называемый троян и выводит деньги со счетов фирмы.
