- Сообщения
- 4.590
- Реакции
- 5.049
Первая строчка в Google больше не гарантирует, что вы попадёте в свой онлайн-банк. Подпольная группа Haxor через сервис HxSEO продвигает фишинговые сайты в топ выдачи, маскируя их под страницы крупных банков.
Сервис работает в Telegram и WhatsApp. Его суть продажа ссылок за $6 с уже взломанных старых сайтов, которым алгоритмы поиска доверяют. Эти ссылки резко поднимают рейтинг поддельных страниц. Пользователи, ища свой банк, попадают на фейковые сайты для кражи паролей и данных.
Атаки сфокусированы на финансовом секторе. Инфраструктура Haxor построена на массовом взломе сайтов через уязвимости в WordPress и PHP. Группа использует модифицированную версию веб-шелла, ранее замеченного в атаках 2025 года, что указывает на преемственность методов. Помимо фишинга, страницы распространяют программы-вымогатели и инфостилеры, крадущие данные с устройств жертв.
