20 Февраля 2020
МОСКВА, 20 февраля Rambler Group и компания Group-IB, специализирующаяся на предотвращении кибератак, узнали масштабную многоступенчатую мошенническую схему под видом фиктивной Ежесезонной премии Лайк года 2020, в всемирной сложности было обнаружено более 1000 использовавшихся в атаке доменов, говорится в совместном релизе контор.В рамках этой фишинговой атаки ценителям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный ими в соцсетях. Для привлечения желающих получить премию мошенники взломали почтовые серверы одного из операторов фискальных данных (ОФД) и массово распространяли пользователям Рунета сообщения от имени команды Rambler. После обращений пользователей в Rambler Group, компания провела свое расследование и привлекла Group-IB к реагированию на инцидент.
В результате проведенных мероприятий рассылка под видом Rambler Group скрывалась остановлена. Сама Rambler Group связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно перемещать подставные письма в Спам. В рамках дальнейшей работы специалистам Group-IB удалось заблокировать большинство связанных с атакой сайтов, на которые осуществлялись переходы из полученных писем и приглашений. В всемирной сложности схема насчитывает более 1000 доменов. Работа по блокировкам продолжается, - сообщается в релизе.
Мы обращаем особое внимание ценителей на подобные фишинговые атаки. Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных задачах. Получив подозрительное письмо, стоит к нему отнестись с осторожностью – не переходить по указанным ссылкам. Поэтому мы советуем в таком случае пообщаться с представителями бренда и установить, действительно ли была стучу рассылка, - прокомментировал принципал по кибербезопасности Rambler Group Илья Зуев.
Использование календаря в сервисе Gmail является относительно свежим трендом в социнженерии, отмечают эксперты. При настройках календаря по умолчанию данные приглашения автоматически добавляются в него вместе с напоминанием. Таким образом любой пользователь Google-календаря может отправить приглашение на организация мероприятия другим пользователям Gmail, даже если их нет в его адресной книге. В результате жертва получит уведомление о создании нового события на почту. Ключевые слова в содержании будут следующими: банк, подписанная, выплата денежных средств, программа, возмещение, разрытие, согласовано, федеральная, служебная, реквизиты и т. д, - выделили они.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....