Мошенники для кражи денег у крупных белорусских и российских компаний начали создавать подставные ресурсы для бухгалтеров.

 Так, группировка "Watch Wolf" целенаправленно похищает деньги со счетов компаний, распространяя вредоносное программное обеспечение на персональные компьютеры работников бухгалтерии.

 При этом, если раньше хакеры для взлома компьютеров применяли в основном фишинговые письма, то теперь они используют SEO-продвижение, "отравляя" поисковую выдачу.  

 Суть новой схемы мошенничества заключается в следующем: злоумышленники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу на длительный срок, чтобы эти ресурсы попадали на первую страницу поисковой выдачи.

 Одновременно с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, в частности, различные шаблоны конкретных документов. Жертва скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.

 В результате в рабочем компьютере бухгалтера оказывается архив, после открытия которого загружается вредоносная программа. Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы, таблицы, документы, финансовая информация и другие нужные файлы), после чего устанавливает троянскую программу и выводит деньги со счетов компании.

 Таргетированные (целевые) атаки с настройкой под интересы пользователя – достаточно новый метод. Интернет-ресурсы «по интересам» все активнее попадают в поле зрения хакеров. Это значит, что технология с фейковыми электронными письмами и СМС-сообщениями с вредоносами становится все менее эффективной, объясняют эксперты.

 По прогнозам специалистов, в ближайшее время атаки через сторонние сайты с полезной информацией будут набирать обороты, а хакеры начнут вовлекать представителей и других профессий.

 Эксперты в сфере кибербезопасности также отметили, что в последнее время хакеры стали активно проводить конкретные атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем без возможности восстановления даже за выкуп.

  Материалы подготовлены группой по защите информации

 17.04.2023