Компания Group-IB заблокировала мошеннические сайты, предлагающие «бесплатные билеты» и бонусы от «Аэрофлота» и других крупных брендов.
Первые посты, злонамеренно использующие символику авиакомпаний, появились в социальных сетях 4 июня. «Аэрофлот» стал одним из 19 брендов, подвергшихся мошенническому использованию. Среди них — крупнейшие международные авиакомпании, luxury-бренды, а также несколько сетевых магазинов с возможностью онлайн-покупки: Virgin America, Delta, Lufthansa, Spar, Tesco и др.
Сразу после появления первых фейковых ресурсов «Аэрофлот» оповестил своих клиентов, выпустив официальный пресс-релиз, а также посты в социальных сетях. В свою очередь сотрудники CERT-GIB — Центра реагирования на инциденты информационной безопасности Group-IB — осуществили блокировку мошеннических ресурсов в кратчайшие сроки: уже вечером 6 июня пользователям ничего не угрожало. Заблокировать ресурсы удалось благодаря компетенциям CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США.
Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы. Уже сейчас очевидно, что чужую интеллектуальную собственность они использовали, чтобы вводить в заблуждение как клиентов авиакомпании, так и почитателей других известных брендов с целью перенаправления их на сторонние ресурсы и накрутки рекламного трафика. Злоумышленники использовали партнерскую модель, и часть ресурсов, на которые перенаправлялись пользователи, содержала вредоносное ПО.
«Случаи, когда мошенники используют бренд компании, логотипы и фирменные цвета, а то и вовсе полностью копируют ее сайт, — к сожалению, не редкость. В результате репутации компании может быть нанесен непоправимый урон. Сервис по защите бренда нашей компании дает возможность в ряде случаев оперативно пресечь деятельность преступников, так как мы следим за обсуждениями мошеннических схем, объявлений о продаже контрафакта, баз данных, сборе информации и поиске инсайдеров в компании в теневом Интернете», — прокомментировал глава направления «Защита бренда» Group-IB Дмитрий Русаков.
