0/5

Лента Новостей

20:45 Nikita Efremov использовал искусственный интеллект для продвижения новой коллекции
20:20 «Почта России» не будет выплачивать дивиденды за 2024 год
19:55 Как россияне оценивают текущие условия на рынке труда – опрос hh.ru
UX-SEO 2025: почему поведенческие факторы убивают ваш трафик — и как его оживить
19:30 В Москве сервисы кикшеринга с начала сезона выписали 40 тыс. штрафов
19:05 Apple обжалует штраф ЕС по делу об App Store
18:40 «МТС Медиа» ввел новую должность директора по маркетингу и развитию бизнеса
ROPO-аналитика: как онлайн-продвижение влияет на офлайн-продажи
18:15 Владимир Путин подписал закон об установке RuStore на все новые смартфоны
17:50 Основное юрлицо «Плеер.ру» хотят признать банкротом
17:25 Эксперты оценили убытки авиакомпаний от сбоев в расписании полетов
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
17:00 Участники ЗПИФ «Консорциум.Первый» теперь напрямую владеют акциями Яндекса
16:35 Проверка Роспотребнадзора подтвердила безопасность воды «Сенежская»
16:10 Henderson открыл первый магазин в Улан-Удэ
Потребительский экстремизм: раздутая тема или реальная проблема?
15:45 В РФ упали сезонные продажи клубники и черешни
15:20 Кипрский совладелец «Азбуки вкуса» подал в суд на российских собственников
14:55 МЕГА развивает модель «МЕГА Онлайн»
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
14:30 В России вырос спрос на наборы для самопломбирования зубов
14:05 Rendez-Vous открыл самый большой магазин в новом формате (ФОТО)
13:40 OBI: четверть строительных материалов покупается онлайн
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
13:15 Del Monte подает заявление о банкротстве
12:50 Более 80 магазинов открылось в МЕГАХ с начала года
12:25 Hobby World стала единственным владельцем 4game
Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
12:00 Fix Price завершает биржевой обмен GDR на акции российского ПАО
11:35 Затраты на продукты достигли в среднем 33% от стоимости блюд в ресторанах
11:10 GUESS JEANS открыл первый флагман в России
От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
10:45 Российский рынок планшетов в I полугодии вырос на 8%
10:20 Burberry продлил аренду офиса в центре Москвы
09:40 Бананы включены в список сельхозпродукции России
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
09:30 Крупнейший франчайзи Rostic’s сменил оного из соучредителей
08:00 Главное за неделю: Новый флагманский бренд «Пятёрочки», QBI вместо OBI, «Шоколадница» закрыла сеть «Ваби саби»
10:00 Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
Все новости →

Мошенники использовали бренды «Красное и белое» и «Додо пицца» для хищения денег у граждан

время публикации: 12:00  12 сентября 2022 года
Более 2 тысяч вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца», обнаружила команда «РТК-Солар» за прошедшие два месяца.
Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако, эксперты не исключают, что в ближайшие месяцы возможна реинкарнация данной схемы в новой форме.

Выявленные фишинговые атаки стали продолжением вредоносной кампании, всплески которой наблюдаются каждые в 4-6 месяцев, отмечают специалисты. Благодаря взаимодействию с регистраторами доменов и регуляторами удалось вовремя пресечь фишинговую активность, а оперативная коммуникация с банком, подключившим интернет-эквайринг, помогла в несколько раз сократить ущерб для пользователей.

Текущая атака продемонстрировала способность мошеннических схем к развитию. Как и прежде, злоумышленники использовали человеческий фактор: для получения «приза» жертве предлагалось самостоятельно переслать ссылку на вредоносный сайт 10-20 своим друзьям в мессенджере. Такой подход значительно повысил эффективность работы мошенников: ссылка от друга вызывает куда большее доверие, чем обезличенная почтовая рассылка.

Остальные же элементы атаки были тщательно переработаны. Так, для распространения информации об «акции» использовались не только мессенджеры, но и специально созданные группы в социальных сетях. Именно они запустили самораспространяемую цепочку рассылок о несуществующих призах.

С учетом опыта предыдущих атак злоумышленники предприняли все необходимые меры, чтобы фейковые ресурсы работали как можно дольше, а их обнаружение и блокировка были затруднены. Если раньше рассылаемые сообщения как правило содержали ссылку на статический сайт, то теперь она вела на один из тысяч доменов, который переадресовывал жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов.

«Вредоносные домены не имели привязки к бренду – это набор из сгенерированной последовательности символов в экзотических доменных зонах .ml, .tk, .cf, .ga и .gq. Регистрация там бесплатна и может быть осуществлена через API, то есть автоматически. В свободном доступе легко найти скрипты, позволяющие пачками регистрировать такие доменные имена, – отметил Александр Вураско, эксперт направления специальных сервисов компании «РТК-Солар».

– Но самое интересное в новом витке схемы – это непосредственно процесс хищения денег. Вводя данные карты, жертва оформляла подписку, в рамках которой каждые 5 дней с нее списывали 889 рублей. Деньги поступали на счет реально существующего юрлица в банке из ТОП-20. Такие платежи антифрод-системы банка в большинстве случаев не замечают, а малая сумма с лихвой компенсировалась большим количеством “подписчиков”».

Читайте также:
Число фейковых сайтов зарубежных брендов в интернете выросло пятикратно

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail