17 августа четверг
ДОЛЛАР 59.36 -0.14
ЕВРО 69.56 -0.62
ЮАНЬ 8.9 0.19
ФУНТ 76.44 -0.24
НЕФТЬ 51.99 0.62
золото 1168.81 -0.02
МТС
8.78 +0.29
VimpelCom Ltd
0 0.00
Yandex
30.95 0.00
Mail.Ru Group
28.13 0.00
Ростелеком
65.55 +0.41
QIWI
17.54 0.00
МегаФон
560.4 -1.77
РБК
7.6 +0.07
Лента новостей
19 июня

Group-IB остановили распространение вирусов через «бесплатные билеты» «Аэрофолота»

Для привлечения пользователей соцсетей хакеры использовали символику 19-ти различных известных брендов

80fcbf26ff

Организация по борьбе с киберпреступлениями Group-IB защитила десятки тысяч пользователей социальных сетей от действий хакеров. Мошенники использовали символику узнаваемых брендов, чтобы перенаправлять пользователей на сторонние ресурсы и накручивать рекламный трафик. Часть сайтов также содержала вредоносное ПО.

Мошенники использовали символы 19-ти различных брендов. Одним из них стала компания «Аэрофлот», используя логотип авиаперевозчика, хакеры предлагали «бесплатные билеты» и бонусы. Они также размещали в социальных сетях посты с такими брендами, как Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и др.

Злоумышленников остановили благодаря применению службой информационной безопасности ПАО «Аэрофлот» решений Group-IB в области защиты бренда. Заблокировать ресурсы удалось за счет компетенций Центра реагирования на инциденты информационной безопасности CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США.

Первые посты, ведущие на мошеннические сайты, появились в воскресенье 4 июня. Сотрудники CERT-GIB заблокировали ресурсы вечером 6 июня, после этого пользователям уже ничего не угрожало. Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Войти с помощью: