Все новости

Rambler и Group-IB раскрыли новую схему мошенничества

Масштабная фишинговая атака проводилась под видом фиктивной премии "Лайк года 2020"

МОСКВА, 20 февраля. /ТАСС/. Rambler Group и Group-IB (специализируется на предотвращении кибератак) выявили многоступенчатую мошенническую схему, реализованную через масштабную фишинговую атаку, которая проводилась под видом фиктивной Ежесезонной премии "Лайк года 2020". Об этом в четверг сообщили в Group-IB.

Отмечается, что в рамках масштабной фишинговой атаки пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный ими в соцсетях. В общей сложности было обнаружено более 1 тыс. связанных доменов, использовавшихся в атаке.

"Для привлечения желающих получить премию мошенники взломали почтовые серверы одного из операторов фискальных данных (ОФД) и массово рассылали пользователям Рунета сообщения от имени "команды Rambler". После обращений пользователей в Rambler Group, компания провела свое расследование и привлекла Group-IB к реагированию на инцидент", - говорится в сообщении.

Центр реагирования на киберинциденты CERT-GIB выявил, что мошенники использовали несколько векторов атаки. Помимо рассылки почтовых сообщений они доставляли фишинговые сообщения через другие каналы, например, направляли оповещения о денежном вознаграждении в Google-календарь. Через разные каналы мошенники узнавали данные карт пользователей.

"В результате проведенных мероприятий рассылка под видом Rambler Group была остановлена. Со своей стороны, Rambler Group связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно перемещать мошеннические письма в "Спам". В рамках дальнейшей работы специалистам Group-IB удалось заблокировать большинство связанных с атакой сайтов, на которые осуществлялись переходы из полученных писем и приглашений. В общей сложности схема насчитывает более 1 тыс. доменов, работа по блокировкам продолжается", - добавили в Group-IB.

В компании также отмечают, что для того чтобы не стать жертвой мошенников, нужно, например, относится с недоверием к сообщениям и формам, в которых вас просят указать ваши личные данные. Отключать возможность автоматического добавления приглашений и мероприятий в свой календарь, а также не переходить по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через социальные сети.

Теги