Рубрики

Мы в соцсетях

Ваш регион

+9°

утром +18°

днем +22°

USD

93.25

EUR

99.36

Вторник

23 апреля

Лента новостей

март 2024
апрель 2024
май 2024

22 апреля

22 апреля

Новости / Дежурная часть12 сентября 2022

Бесплатная пицца или бутылочка красного сухого. Клиенты «Додо пиццы» и «Красного и белого» стали жертвами мошенников

 Москва. «РТК-Солар», российская компания, работающая в сфере кибербезопасности, за последние два месяца обнаружила более 2 тыс. фишинговых страниц, копирующих сайты российской сети пиццерий «Додо пицца» и сети алкогольной продукции «Красное и белое» для хищения денег с помощью оформления платной подписки. В ближайшие месяцы мошенники могут возобновить похожую схему, копируя сайты других брендов, сообщает ТАСС со ссылкой на эксперта направления специальных сервисов Solar JSOC компании Александра Вураско.

5213 просмотров

«Начиная с первой половины лета команда «РТК-Солар» фиксирует массированные атаки от имени брендов «Красное и белое» и «Додо пицца». Всего за два прошедших месяца нами было обнаружено более 2 тыс. вредоносных доменов, используемых мошенниками для заработка на гражданах, желающих получить бесплатную пиццу или бутылочку красного сухого», – сообщил Вураско.

Атаки являются продолжением вредоносной кампании, пики активности которой компания наблюдает в каждые четыре-шесть месяцев, уточнил он.

Для получения приза от одной из компаний жертве предлагается самостоятельно переслать ссылку на вредоносный сайт 10-20 своим друзьям в мессенджере. Для распространения информации об «акции» используются мессенджеры и специально созданные группы в социальных сетях.

«Именно они являются «запалом», запускающим самораспространяемую цепочку рассылок о несуществующих призах», – пояснил Вураско.

Раньше подобные сообщения от имени брендов, как правило, содержали ссылку на статический сайт. Теперь ссылка ведет на один из тысяч доменов, переход по которой переадресует жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов. Сами вредоносные домены не имеют привязки к бренду, пояснил Вураско, – это набор из сгенерированной последовательности символов в экзотических доменных зонах. Регистрация доменов в этих зонах бесплатна, ее можно сделать автоматически.

Попавшей на фишинговый сайт жертве предлагается ввести данные банковской карты со списанием одного рубля для получения приза, добавил Вураско. На деле жертва оформляет подписку, в рамках которой каждые пять дней у нее с карты будут перечисляться 889 рублей на счет реально существующего юридического лица в банке из топ-20. Такой платеж сложно отследить банкам, а небольшая сумма подписки компенсируется большим количеством «подписчиков».

«На сегодняшний день пик атаки прошел. Вредоносные сайты заблокированы, массовые рассылки в мессенджерах и социальных сетях не фиксируются. Однако с учетом живучести схемы можно ожидать ее реинкарнации в новой форме в ближайшие месяцы», – резюмировал Вураско.

ПодписывайтесьЧитайте нас в Telegram

Поделиться новостью

Служба новостей «Верстов.Инфо»

Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter

Смотрите также

Последние комментарии

Ошибка