Мошенники использовали для рассылки вируса 19 крупных международных брендов Group-IB

0
321

МОСКВА, 5 июн — Плуты скомпрометировали 19 крупнейших международных брендов, используя их имя для своей вирусной рассылки с мишенью махинаций с учетом интернет-трафика, сообщается в пресс-релизе компании Group-IB.

«Group-IB зафиксировала масштабную жульническую атаку с использованием брендов крупнейших международных компаний: Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Aeroflot. По этим Threat Intelligence, входящей в систему раннего предупреждения киберугроз Group-IB, злоумышленники зарегистрировали 95 фейковых сайтов, использующих наименования 19 известных брендов. Первыми удару подверглись авиакомпаний. Это не невзначай, ведь май и июнь — начало сезона массовых отпусков. В списке также есть производители luxury-брендов, так, Rolex», — говорится в сообщении.

Отмечается, что, по данным компании, первые сайты злоумышленники начали фиксировать в конце марта. Авторы атаки в первую очередь наведены не на российских пользователей, для продвижения использован FacebookFB, большинство использованных брендов относятся международным компаниям, сайты зарегистрированы на иностранных граждан, их регистратор есть в США.

Мошенники создают посты в социальной сети. Отмечается, что они обожают использовать для привлечения внимания подарки, розыгрыши и «специальные акции», а успех штурмы обеспечен, если в распространении ссылки поучаствуют «друзья» пользователя в соцсетях.

Поясняется, что когда вы кликаете по ссылке в Facebook от ваших товарищей, то попадаете на сайт, в домене которого злоумышленники используют наименование известных брендов, на сайте предлагается ответить на несколько несложных проблем, затем вас попросят оставить свои данные: имя, электронную почту, телефон, дату рождения и адрес. После этого пользователь видает сообщение о выигрыше, чтобы получить который необходимо «лайкнуть» страницу, поделиться постом с товарищами на странице.

Специалисты отдела расследований Group-IB выяснили, что эта схема использовалась для нагона трафика на сайты клиентов американской компании, какая предоставляет пользователям услуги по продвижению и монетизации интернет- и мобильных приложений. Group-IB предупредила клиентов об угрозах и оперативно основы закрывать фейковые сайты.