14 декабря четверг
ДОЛЛАР 57.57 -0.03
ЕВРО 68.68 0.02
ЮАНЬ 8.81 0.20
ФУНТ 75.06 -0.05
НЕФТЬ 51.99 0.62
золото 1168.81 -0.02
МТС
9.99 +2.88
VimpelCom Ltd
0 0.00
Yandex
30.01 +0.54
Mail.Ru Group
28.13 0.00
Ростелеком
66.51 0.00
QIWI
16.45 +3.13
МегаФон
578.3 +1.21
РБК
7.62 0.00
Лента новостей
19 июня

Group-IB остановили распространение вирусов через «бесплатные билеты» «Аэрофолота»

Для привлечения пользователей соцсетей хакеры использовали символику 19-ти различных известных брендов

80fcbf26ff

Организация по борьбе с киберпреступлениями Group-IB защитила десятки тысяч пользователей социальных сетей от действий хакеров. Мошенники использовали символику узнаваемых брендов, чтобы перенаправлять пользователей на сторонние ресурсы и накручивать рекламный трафик. Часть сайтов также содержала вредоносное ПО.

Мошенники использовали символы 19-ти различных брендов. Одним из них стала компания «Аэрофлот», используя логотип авиаперевозчика, хакеры предлагали «бесплатные билеты» и бонусы. Они также размещали в социальных сетях посты с такими брендами, как Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и др.

Злоумышленников остановили благодаря применению службой информационной безопасности ПАО «Аэрофлот» решений Group-IB в области защиты бренда. Заблокировать ресурсы удалось за счет компетенций Центра реагирования на инциденты информационной безопасности CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США.

Первые посты, ведущие на мошеннические сайты, появились в воскресенье 4 июня. Сотрудники CERT-GIB заблокировали ресурсы вечером 6 июня, после этого пользователям уже ничего не угрожало. Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Войти с помощью: