Рейтинг@Mail.ru
Хакеры в России покупают рекламу, чтобы "зацепить" жертв в поисковиках - 10.04.2023, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Хакеры в России покупают рекламу, чтобы "зацепить" жертв в поисковиках

Хакеры в России начали покупать рекламу, чтобы "зацепить" жертв в поисковиках

Хакер - ПРАЙМ, 1920, 10.04.2023
Читать Прайм в
Дзен Telegram

МОСКВА, 10 апр — ПРАЙМ. Мошенники для кражи денег у российских компаний начали создавать якобы полезные ресурсы для бухгалтеров, наполнять их ключевыми словами и покупать контекстную рекламу для вывода сайта в начало поиска, рассказали РИА Новости в компании Bi.Zone. 

Мужчина перед монитором компьютера - ПРАЙМ, 1920, 22.03.2023
Эксперты рассказали о новом виде хакерских атак в России

"Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов", — рассказали в компании.

Там пояснили, что ранее хакеры для получения доступа к компьютерам использовали фишинговые письма, однако теперь для проникновения в систему они начали использовать "отравление" поисковой выдачи.

"Злоумышленники добавили на специально созданные сайты ключевые слова, которые могут фигурировать в запросах бухгалтеров в поисковиках, также мошенники закупили контекстную рекламу, чтобы их сайты попадали на первую страницу поисковой выдачи", — добавил руководитель управления киберразведки компании Олег Скулкин.

При этом фейковые сайты имитируют ресурсы для бухгалтеров, где можно загрузить, например, шаблоны документов. Жертва скачивает документ, причем не с самого сайта, а с файлообменника популярных мессенджеров.

"На самом деле в папке загрузки оказывается архив, после открытия которого на компьютер загружается вредоносное программное обеспечение. Оно незаметно для пользователя собирает информацию о системе (язык, часовой пояс, используемые антивирусы), а затем устанавливает троянскую программу и выводит средства со счетов компании", — добавили в Bi.Zone.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала