МОСКВА, 20 фев — РИА Новости. Rambler Group и компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружили многоступенчатую мошенническую схему кражи данных банковских карт. Об этом говорится в совместном релизе компаний.
Масштабная фишинговая атака проводилась под видом фиктивной премии "Лайк года 2020". Пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный в соцсетях. Для этого мошенники взломали почтовые серверы и массово рассылали пользователям сообщения от имени "команды Rambler".
"Тема посланий так или иначе была связана с денежными выплатами. Получателей поздравляли с победой в конкурсе и с денежным призом, который составлял от ста до двух тысяч долларов", — говорится в сообщении.
После обращений пользователей в Rambler Group компания провела расследование и привлекла к этому Group-IB. Специалисты выяснили, что, помимо рассылки почтовых сообщений, мошенники действовали и другими способами. Например, они отправляли сообщения о выигрыше в Google-календарь, а с помощью методов социальной инженерии выманивали у пользователей данные банковских карт.
Рассылку сообщений от имени Rambler Group удалось остановить, компания связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно отправлять мошеннические письма в спам. Специалисты Group-IB смогли заблокировать большинство связанных с атакой сайтов — и выяснилось, что в общей сложности схема насчитывает более тысячи доменов. Работа по их блокировке все еще продолжается.
"Мы обращаем особое внимание пользователей на подобные фишинговые атаки. Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных целях. Получив подозрительное письмо, стоит к нему отнестись с осторожностью — не переходить по указанным ссылкам. Поэтому мы советуем в таком случае связаться с представителями бренда и уточнить, действительно ли была такая рассылка", — заявил директор по кибербезопасности Rambler Group Илья Зуев.
По словам экспертов, использование календаря в сервисе Gmail — довольно свежий тренд в социнженерии. "При настройках календаря по умолчанию данные приглашения автоматически добавляются в него вместе с напоминанием. Таким образом любой пользователь Google-календаря может отправить приглашение на мероприятия другим пользователям Gmail, даже если их нет в его адресной книге. В итоге жертва получит уведомление о создании нового события на почту. Ключевые слова в содержании будут следующими: "банк, одобрена, выплата денежных средств, программа, возмещение, получение, согласовано, федеральная, служебная, реквизиты" и так далее", — отметили специалисты.