26 июня понедельник
ДОЛЛАР 59.14 -0.53
ЕВРО 66.21 -0.51
ЮАНЬ 8.64 -0.57
ФУНТ 75.37 -0.32
НЕФТЬ 51.99 0.62
золото 1168.81 -0.02
МТС
8.8 +0.57
VimpelCom Ltd
4.05 0.00
Yandex
27.55 +2.30
Mail.Ru Group
28.13 0.00
Ростелеком
70.5 +0.46
QIWI
24.41 +1.08
МегаФон
544.3 +0.35
РБК
7.05 0.00
Лента новостей
19 июня

Group-IB остановили распространение вирусов через «бесплатные билеты» «Аэрофолота»

Для привлечения пользователей соцсетей хакеры использовали символику 19-ти различных известных брендов

80fcbf26ff

Организация по борьбе с киберпреступлениями Group-IB защитила десятки тысяч пользователей социальных сетей от действий хакеров. Мошенники использовали символику узнаваемых брендов, чтобы перенаправлять пользователей на сторонние ресурсы и накручивать рекламный трафик. Часть сайтов также содержала вредоносное ПО.

Мошенники использовали символы 19-ти различных брендов. Одним из них стала компания «Аэрофлот», используя логотип авиаперевозчика, хакеры предлагали «бесплатные билеты» и бонусы. Они также размещали в социальных сетях посты с такими брендами, как Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и др.

Злоумышленников остановили благодаря применению службой информационной безопасности ПАО «Аэрофлот» решений Group-IB в области защиты бренда. Заблокировать ресурсы удалось за счет компетенций Центра реагирования на инциденты информационной безопасности CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США.

Первые посты, ведущие на мошеннические сайты, появились в воскресенье 4 июня. Сотрудники CERT-GIB заблокировали ресурсы вечером 6 июня, после этого пользователям уже ничего не угрожало. Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Войти с помощью: