0/5

Лента Новостей

20:45 Viber принудили хранить данные пользователей в России
20:25 Лесные пожары в Лос-Анджелесе стали самыми дорогостоящими в истории США
20:00 hh.ru назвал наиболее перспективные для трудоустройства регионы РФ
Как поднять продажи после Нового года: маркетинговые активности в январе
19:35 «Дамате» выпустила СТМ для ритейлера в Саудовской Аравии
19:10 Mondelez International изменила планы по сокращению бизнеса в России
18:45 В Астане ритейлеры ввели лимит на покупку картофеля в одни руки
SEO в B2B: как привлечь самых требовательных клиентов
18:20 Импорт фруктов и ягод хотят ограничить
17:55 Канье Уэст планирует выпустить женскую коллекцию одежды Yeezy
17:30 Melon Fashion Group ищет подрядчиков для строительства магазинов
На что обратить внимание при выборе поставщика: советы предпринимателя
17:00 Sainsbury’s сократит 3 тыс. сотрудников
16:35 Каждый шестой россиянин лишался денег или имущества из-за мошенников
16:10 Суд удовлетворил иск о взыскании с бывших владельцев «Макфы» около 20 млрд рублей
Итоги 4 квартала и всего 2024 года в российском e-commerce
15:45 ФАС не выявила нарушений в торговле сливочным маслом
15:20 Ozon протестирует новый виджет
14:55 Спрос на разработку чат-ботов в России вырос более чем в 10 раз
Особенности переговоров и бизнеса с восточными партнерами
14:30 На российском авторынке в сегменте новых иномарок сменился лидер
14:05 Половина россиян доверяет рекламе на маркетплейсах и классифайдах
13:40 Средний «возраст» ресторана на «Патриках» составляет 6 лет
Как небольшому бизнесу и селлерам работать с блогерами: 8 рекомендаций эксперта
13:15 Разработана платформа Catrinix — AI и ML для оптимизации процессов и повышения рентабельности ритейла
12:50 Сколько стоит стать предпринимателем – мнение россиян
12:25 Продажи игристых вин в России по итогам 2024 года выросли более чем на 8%
Прав ли Gartner: какие инновации приживутся в российском ритейле
12:00 АКОРТ проанализировал динамику цен на продукты первой необходимости в декабре
11:35 Сеть «Дикси» открыла первый даркстор
11:10 Объем выдачи автокредитов в IV квартале 2024 года сократился на 45%
Мотивация продавцов на смену: управление на коротких дистанциях
10:45 Открываем деловой сезон вместе с ведущими ритейлерами на UPGRADE Retail 2025
10:20 Роскачество выявило нарушения у нескольких производителей зефира
09:55 В России открыт предзаказ на модели новой флагманской линейки Samsung S25
Топ-5 маркетинговых трендов в 2025 году: почему lovemark-бренды и нейросети станут ключом к продажам
09:30 «Азбука вкуса» закрыла проект по развитию сети кафе вне магазинов
20:45 Primark выпустил линейку одежды для людей с ограниченными возможностями
10:00 Самые высокооплачиваемые вакансии января в ритейле – подборка hh.ru
Все новости →

Мошенники использовали бренды «Красное и белое» и «Додо пицца» для хищения денег у граждан

Мошенники использовали бренды «Красное и белое» и «Додо пицца» для хищения денег у граждан
время публикации: 12:00  12 сентября 2022 года
Более 2 тысяч вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца», обнаружила команда «РТК-Солар» за прошедшие два месяца.
Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако, эксперты не исключают, что в ближайшие месяцы возможна реинкарнация данной схемы в новой форме.

Выявленные фишинговые атаки стали продолжением вредоносной кампании, всплески которой наблюдаются каждые в 4-6 месяцев, отмечают специалисты. Благодаря взаимодействию с регистраторами доменов и регуляторами удалось вовремя пресечь фишинговую активность, а оперативная коммуникация с банком, подключившим интернет-эквайринг, помогла в несколько раз сократить ущерб для пользователей.

Текущая атака продемонстрировала способность мошеннических схем к развитию. Как и прежде, злоумышленники использовали человеческий фактор: для получения «приза» жертве предлагалось самостоятельно переслать ссылку на вредоносный сайт 10-20 своим друзьям в мессенджере. Такой подход значительно повысил эффективность работы мошенников: ссылка от друга вызывает куда большее доверие, чем обезличенная почтовая рассылка.

Остальные же элементы атаки были тщательно переработаны. Так, для распространения информации об «акции» использовались не только мессенджеры, но и специально созданные группы в социальных сетях. Именно они запустили самораспространяемую цепочку рассылок о несуществующих призах.

С учетом опыта предыдущих атак злоумышленники предприняли все необходимые меры, чтобы фейковые ресурсы работали как можно дольше, а их обнаружение и блокировка были затруднены. Если раньше рассылаемые сообщения как правило содержали ссылку на статический сайт, то теперь она вела на один из тысяч доменов, который переадресовывал жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов.

«Вредоносные домены не имели привязки к бренду – это набор из сгенерированной последовательности символов в экзотических доменных зонах .ml, .tk, .cf, .ga и .gq. Регистрация там бесплатна и может быть осуществлена через API, то есть автоматически. В свободном доступе легко найти скрипты, позволяющие пачками регистрировать такие доменные имена, – отметил Александр Вураско, эксперт направления специальных сервисов компании «РТК-Солар».

– Но самое интересное в новом витке схемы – это непосредственно процесс хищения денег. Вводя данные карты, жертва оформляла подписку, в рамках которой каждые 5 дней с нее списывали 889 рублей. Деньги поступали на счет реально существующего юрлица в банке из ТОП-20. Такие платежи антифрод-системы банка в большинстве случаев не замечают, а малая сумма с лихвой компенсировалась большим количеством “подписчиков”».

Читайте также:
Число фейковых сайтов зарубежных брендов в интернете выросло пятикратно

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail