Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Rambler и Group-IB выявили новую схему мошенничества

CC0 / StockSnap / Ноутбук
Ноутбук
Ноутбук. Архивное фото
МОСКВА, 20 фев — РИА Новости. Rambler Group и компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружили многоступенчатую мошенническую схему кражи данных банковских карт. Об этом говорится в совместном релизе компаний.
Масштабная фишинговая атака проводилась под видом фиктивной премии "Лайк года 2020". Пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный в соцсетях. Для этого мошенники взломали почтовые серверы и массово рассылали пользователям сообщения от имени "команды Rambler".
"Тема посланий так или иначе была связана с денежными выплатами. Получателей поздравляли с победой в конкурсе и с денежным призом, который составлял от ста до двух тысяч долларов", — говорится в сообщении.
После обращений пользователей в Rambler Group компания провела расследование и привлекла к этому Group-IB. Специалисты выяснили, что, помимо рассылки почтовых сообщений, мошенники действовали и другими способами. Например, они отправляли сообщения о выигрыше в Google-календарь, а с помощью методов социальной инженерии выманивали у пользователей данные банковских карт.
Рассылку сообщений от имени Rambler Group удалось остановить, компания связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно отправлять мошеннические письма в спам. Специалисты Group-IB смогли заблокировать большинство связанных с атакой сайтов — и выяснилось, что в общей сложности схема насчитывает более тысячи доменов. Работа по их блокировке все еще продолжается.
Смартфон
Эксперт рассказал, как мошенники незаметно узнают номера телефонов
"Мы обращаем особое внимание пользователей на подобные фишинговые атаки. Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных целях. Получив подозрительное письмо, стоит к нему отнестись с осторожностью — не переходить по указанным ссылкам. Поэтому мы советуем в таком случае связаться с представителями бренда и уточнить, действительно ли была такая рассылка", — заявил директор по кибербезопасности Rambler Group Илья Зуев.
По словам экспертов, использование календаря в сервисе Gmail — довольно свежий тренд в социнженерии. "При настройках календаря по умолчанию данные приглашения автоматически добавляются в него вместе с напоминанием. Таким образом любой пользователь Google-календаря может отправить приглашение на мероприятия другим пользователям Gmail, даже если их нет в его адресной книге. В итоге жертва получит уведомление о создании нового события на почту. Ключевые слова в содержании будут следующими: "банк, одобрена, выплата денежных средств, программа, возмещение, получение, согласовано, федеральная, служебная, реквизиты" и так далее", — отметили специалисты.
Певица Алсу
Алсу признала, что покупала голоса перед финалом шоу "Голос. Дети"
Рекомендуем
Дезинфекционная обработка подъездов домов в Подмосковье
Названа температура, при которой активизируется коронавирус
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала