​Rambler и Group-IB сорвали крупную мошенническую атаку

Дата публикации: 20.02.2020 10:00
5 922
2 Время прочтения: 2 минуты
Источник
Banki.ru

Rambler Group и специализирующаяся на предотвращении кибератак Group-IB выявили многоступенчатую мошенническую схему под видом фиктивной Ежесезонной премии «Лайк года — 2020». В рамках масштабной фишинговой атаки пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный ими в соцсетях. В общей сложности было обнаружено более 1 тыс. связанных доменов, использовавшихся в атаке, говорится в сообщении Rambler Group.

«Для привлечения желающих получить премию мошенники взломали почтовые серверы одного из операторов фискальных данных (ОФД) и массово рассылали пользователям Рунета сообщения от имени «команды Rambler». После обращений пользователей в Rambler Group компания провела свое расследование и привлекла Group-IB к реагированию на инцидент», — отмечается в релизе.

Центр реагирования на киберинциденты CERT-GIB выявил, что мошенники использовали несколько векторов атаки для заманивания пользователей к участию в премии «Лайк года — 2020». Помимо рассылки почтовых сообщений они также доставляли фишинговые сообщения через другие каналы, в частности направляли оповещения о денежном вознаграждении в Google-календарь. Используя распространенные методы социальной инженерии, основанные на желании выигрыша, мошенники в течение длительного времени выманивали данные банковских карт пользователей. Тема посланий так или иначе была связана с денежными выплатами. Получателей поздравляли с победой в конкурсе и с денежным призом, который составлял от 100 до 2 тыс. долларов.

В результате проведенных мероприятий рассылка под видом Rambler Group была остановлена. Rambler Group также связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно перемещать мошеннические письма в «Спам». В рамках дальнейшей работы специалистам Group-IB удалось заблокировать большинство связанных с атакой сайтов, на которые осуществлялись переходы из полученных писем и приглашений. В общей сложности схема насчитывает более 1 тыс. доменов. Работа по блокировкам продолжается.

«Мы обращаем особое внимание пользователей на подобные фишинговые атаки. Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных целях. Получив подозрительное письмо, стоит к нему отнестись с осторожностью — не переходить по указанным ссылкам. Поэтому мы советуем в таком случае связаться с представителями бренда и уточнить, действительно ли была такая рассылка», — комментирует директор по кибербезопасности Rambler Group Илья Зуев.

Читать в Telegram
telegram icon

Комментарии

2
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Легенда14
20.02.2020 12:33
Чушь какая-то
По поиску likeyear удалось найти только нечто двухгодичной давности
youtube.com/watch?v=6M7kp_tYEsg
Там под видео написано
Международная премия «Лайк года» с likeyear.pro заплатит вам от 100 до 2000$ за лайк? Честный отзыв.
21 730 просмотров •24 февр. 2018 г. 649(+) 28(-)

Обратите внимание на дату - почти два года назад!
Комментарии типа такого
Спасибоооо❤
Я не знала что делать,хорошо что решила проверить)
Фух

И двух лет не прошло, как пинкертоны от Group-IB что-то начали искать. Молоцца!
0

Обучение

Материалы по теме