Кибермошенники охотились за бухгалтерами

Кроме того, были взломаны сайты двух популярных газет, крупной торговой сети и одной из госкорпораций: злоумышленникам прежде всего требовались интернет-ресурсы, на которых можно было получить доступ к наибольшему количеству пользователей. Все они заражались вредоносными программами типа Carberp и Rdpdor (до 30 тыс. пользователей в день). Затем среди них кибермошенники искали тех граждан, на чьих компьютерах были установлены программы и содержались реквизиты для работы с банковскими счетами. Установив контроль над этими компьютерами, один из членов преступной группы, так называемый заливщик, от имени жертвы формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Далее похищенные деньги обналичивались, чаще всего через банковские карты, оформленные на подставных физических или юридических лиц.

Подробнее: https://www.kommersant.ru/doc/1897281