https://ria.ru/20200220/1564996323.html
Rambler и Group-IB выявили новую схему мошенничества
Rambler и Group-IB выявили новую схему мошенничества - РИА Новости, 20.02.2020
Rambler и Group-IB выявили новую схему мошенничества
Rambler Group и компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружили многоступенчатую мошенническую схему кражи данных банковских карт. РИА Новости, 20.02.2020
2020-02-20T10:32
2020-02-20T10:32
2020-02-20T11:57
общество
технологии
group-ib
рамблер
https://cdnn21.img.ria.ru/images/154029/65/1540296594_0:378:4076:2671_1920x0_80_0_0_06fc7bc2122be395b1cf7c5dca8fbdcc.jpg
МОСКВА, 20 фев — РИА Новости. Rambler Group и компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружили многоступенчатую мошенническую схему кражи данных банковских карт. Об этом говорится в совместном релизе компаний.Масштабная фишинговая атака проводилась под видом фиктивной премии "Лайк года 2020". Пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный в соцсетях. Для этого мошенники взломали почтовые серверы и массово рассылали пользователям сообщения от имени "команды Rambler"."Тема посланий так или иначе была связана с денежными выплатами. Получателей поздравляли с победой в конкурсе и с денежным призом, который составлял от ста до двух тысяч долларов", — говорится в сообщении.После обращений пользователей в Rambler Group компания провела расследование и привлекла к этому Group-IB. Специалисты выяснили, что, помимо рассылки почтовых сообщений, мошенники действовали и другими способами. Например, они отправляли сообщения о выигрыше в Google-календарь, а с помощью методов социальной инженерии выманивали у пользователей данные банковских карт.Рассылку сообщений от имени Rambler Group удалось остановить, компания связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно отправлять мошеннические письма в спам. Специалисты Group-IB смогли заблокировать большинство связанных с атакой сайтов — и выяснилось, что в общей сложности схема насчитывает более тысячи доменов. Работа по их блокировке все еще продолжается."Мы обращаем особое внимание пользователей на подобные фишинговые атаки. Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных целях. Получив подозрительное письмо, стоит к нему отнестись с осторожностью — не переходить по указанным ссылкам. Поэтому мы советуем в таком случае связаться с представителями бренда и уточнить, действительно ли была такая рассылка", — заявил директор по кибербезопасности Rambler Group Илья Зуев.По словам экспертов, использование календаря в сервисе Gmail — довольно свежий тренд в социнженерии. "При настройках календаря по умолчанию данные приглашения автоматически добавляются в него вместе с напоминанием. Таким образом любой пользователь Google-календаря может отправить приглашение на мероприятия другим пользователям Gmail, даже если их нет в его адресной книге. В итоге жертва получит уведомление о создании нового события на почту. Ключевые слова в содержании будут следующими: "банк, одобрена, выплата денежных средств, программа, возмещение, получение, согласовано, федеральная, служебная, реквизиты" и так далее", — отметили специалисты.
https://ria.ru/20200217/1564867252.html
https://ria.ru/20200220/1564989376.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, group-ib, рамблер
Общество, Технологии, Group-IB, Рамблер
МОСКВА, 20 фев — РИА Новости. Rambler Group и компания
Group-IB, специализирующаяся на предотвращении кибератак, обнаружили многоступенчатую мошенническую схему кражи данных банковских карт. Об этом говорится в совместном релизе компаний.
Масштабная фишинговая атака проводилась под видом фиктивной премии "Лайк года 2020". Пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный в соцсетях. Для этого мошенники взломали почтовые серверы и массово рассылали пользователям сообщения от имени "команды Rambler".
"Тема посланий так или иначе была связана с денежными выплатами. Получателей поздравляли с победой в конкурсе и с денежным призом, который составлял от ста до двух тысяч долларов", — говорится в сообщении.
После обращений пользователей в Rambler Group компания провела расследование и привлекла к этому Group-IB. Специалисты выяснили, что, помимо рассылки почтовых сообщений, мошенники действовали и другими способами. Например, они отправляли сообщения о выигрыше в Google-календарь, а с помощью методов социальной инженерии выманивали у пользователей данные банковских карт.
Рассылку сообщений от имени Rambler Group удалось остановить, компания связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно отправлять мошеннические письма в спам. Специалисты Group-IB смогли заблокировать большинство связанных с атакой сайтов — и выяснилось, что в общей сложности схема насчитывает более тысячи доменов. Работа по их блокировке все еще продолжается.
"Мы обращаем особое внимание пользователей на подобные фишинговые атаки. Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных целях. Получив подозрительное письмо, стоит к нему отнестись с осторожностью — не переходить по указанным ссылкам. Поэтому мы советуем в таком случае связаться с представителями бренда и уточнить, действительно ли была такая рассылка", — заявил директор по кибербезопасности Rambler Group Илья Зуев.
По словам экспертов, использование календаря в сервисе Gmail — довольно свежий тренд в социнженерии. "При настройках календаря по умолчанию данные приглашения автоматически добавляются в него вместе с напоминанием. Таким образом любой пользователь Google-календаря может отправить приглашение на мероприятия другим пользователям Gmail, даже если их нет в его адресной книге. В итоге жертва получит уведомление о создании нового события на почту. Ключевые слова в содержании будут следующими: "банк, одобрена, выплата денежных средств, программа, возмещение, получение, согласовано, федеральная, служебная, реквизиты" и так далее", — отметили специалисты.
