0/5

Лента Новостей

20:40 Более 40% россиян положительно относятся к китайским автомобилям – исследование
20:15 «Перекресток» представил новую линейку блюд мексиканской кухни
19:50 Работодатели: основной причиной ухода сотрудников остается низкая зарплата
От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
19:25 Треть россиян выбирают физические карты лояльности товаров и услуг
19:00 В Петербурге вступили в силу новые ограничения для курьеров на электросамокатах
18:35 Российский ecom просит законодательно защитить его от «патентного троллинга»
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
17:45 В Москве открылся первый магазин Kappa (ФОТО)
17:45 Россияне назвали самый популярный маркетплейс для покупки лекарств
17:20 Мошенники начали обманывать россиян с помощью онлайн-кинотеатров
Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
16:55 Чаще всего с помощью ИИ свои резюме улучшают менеджеры по работе с маркетплейсами
16:30 «Вкусно – и точка» запускает лимитированную коллекцию стаканов
16:05 «Магнит» открыл крупнейший распределительный центр (ФОТО)
Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
15:40 Wildberries сделала бесплатным сервис подменных артикулов для всех продавцов
15:15 ADAMAS открыл флагманский магазин в Петербурге (ФОТО)
14:50 Бренд Brick Labs выпустил городскую серию конструкторов (ФОТО)
Хранение и возврат заказов в интернет-магазинах косметики в 2025 году
14:25 Объем выданных автокредитов за пять месяцев сократился вдвое
14:00 O’STIN открыл в Казахстане свой самый большой магазин (ФОТО)
13:35 «Чек Индекс» фиксирует замедление роста числа покупок игрушки Лабубу
Как ритейлеру управлять жизненным циклом собственных торговых марок
13:10 Блогеры просят разъяснений по штрафам за рекламу в запрещенных соцсетях
12:45 Состояние самых богатых бизнесменов в России выросло на $24,5 млрд
12:20 Яндекс открыл полный свободный доступ к нейросети Алиса
Почему не стоит расстраиваться, если «слетели» с УСН
12:10 24 июля на New Retail пройдет эфир на тему «От «завала» рутинных задач в магазине к росту продаж: как снизить нагрузку персонала в операционке и переключить внимание на покупателей»
11:55 «Индекс бургера» в РФ за первый квартал вырос на 15%
11:30 АКОРТ выступает за ограничение инвестиций маркетплейсов в цены
Ответственность перевозчика: Кто виноват? Что делать?
11:05 Wildberries купил землю под первый логоцентр в Курской области
10:40 Бизнес-группа «Магнит OMNI» переезжает в новый офис
10:20 Готов фотоотчет с Торжественного завершения Конкурса Кейсов 2025
Визуальная манипуляция: как дизайн стал механизмом пропаганды
10:15 LG объявила об окончательном уходе с рынка смартфонов
10:00 ГК ЭФКО станет единственным владельцем производителя масла «Олейна»
10:00 От чат-ботов к системным ассистентам: почему ИИ в ритейле не работает на полную мощность
Все новости →

Мошенники использовали бренды «Красное и белое» и «Додо пицца» для хищения денег у граждан

время публикации: 12:00  12 сентября 2022 года
Более 2 тысяч вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца», обнаружила команда «РТК-Солар» за прошедшие два месяца.
Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако, эксперты не исключают, что в ближайшие месяцы возможна реинкарнация данной схемы в новой форме.

Выявленные фишинговые атаки стали продолжением вредоносной кампании, всплески которой наблюдаются каждые в 4-6 месяцев, отмечают специалисты. Благодаря взаимодействию с регистраторами доменов и регуляторами удалось вовремя пресечь фишинговую активность, а оперативная коммуникация с банком, подключившим интернет-эквайринг, помогла в несколько раз сократить ущерб для пользователей.

Текущая атака продемонстрировала способность мошеннических схем к развитию. Как и прежде, злоумышленники использовали человеческий фактор: для получения «приза» жертве предлагалось самостоятельно переслать ссылку на вредоносный сайт 10-20 своим друзьям в мессенджере. Такой подход значительно повысил эффективность работы мошенников: ссылка от друга вызывает куда большее доверие, чем обезличенная почтовая рассылка.

Остальные же элементы атаки были тщательно переработаны. Так, для распространения информации об «акции» использовались не только мессенджеры, но и специально созданные группы в социальных сетях. Именно они запустили самораспространяемую цепочку рассылок о несуществующих призах.

С учетом опыта предыдущих атак злоумышленники предприняли все необходимые меры, чтобы фейковые ресурсы работали как можно дольше, а их обнаружение и блокировка были затруднены. Если раньше рассылаемые сообщения как правило содержали ссылку на статический сайт, то теперь она вела на один из тысяч доменов, который переадресовывал жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов.

«Вредоносные домены не имели привязки к бренду – это набор из сгенерированной последовательности символов в экзотических доменных зонах .ml, .tk, .cf, .ga и .gq. Регистрация там бесплатна и может быть осуществлена через API, то есть автоматически. В свободном доступе легко найти скрипты, позволяющие пачками регистрировать такие доменные имена, – отметил Александр Вураско, эксперт направления специальных сервисов компании «РТК-Солар».

– Но самое интересное в новом витке схемы – это непосредственно процесс хищения денег. Вводя данные карты, жертва оформляла подписку, в рамках которой каждые 5 дней с нее списывали 889 рублей. Деньги поступали на счет реально существующего юрлица в банке из ТОП-20. Такие платежи антифрод-системы банка в большинстве случаев не замечают, а малая сумма с лихвой компенсировалась большим количеством “подписчиков”».

Читайте также:
Число фейковых сайтов зарубежных брендов в интернете выросло пятикратно

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail