Rambler Group и Group-IB сорвали крупную мошенническую атаку
Rambler Group и компания Group-IB, которая специализируется на кибербезопасности, выявили крупную мошенническую атаку под видом премии «Лайк года 2020». Преступники обещали пользователям денежный приз за лайки в соцсетях.
Мошенники отправляли россиянам сообщения от имени «команды Rambler». В письме говорилось о победе в конкурсе — чтобы «получить» крупную сумму, нужно было подтвердить транзакцию. Таким образом злоумышленники выманивали данные банковских карт пользователей. Когда некоторые из них обратились в Rambler Group, компания начала расследование и привлекла Group-IB.
В итоге компании сумели остановить рассылку под видом Rambler Group. Холдинг предупредил об атаке почтовые сервисы и попросил превентивно перемещать мошеннические письма в раздел «Спам». Специалисты Group-IB сумели заблокировать большинство связанных с атакой сайтов — схема насчитывала более 1000 доменов.
«Мы обращаем особое внимание пользователей на подобные фишинговые атаки. Чаще всего мошенники прикрываются известными брендами и компаниями, чтобы втереться в доверие получателей, собрать их личные данные и использовать их в корыстных целях. Получив подозрительное письмо, стоит к нему отнестись с осторожностью — не переходить по указанным ссылкам. Поэтому мы советуем в таком случае связаться с представителями бренда и уточнить, действительно ли была такая рассылка», — подчеркнул директор по кибербезопасности Rambler Group Илья Зуев.
В Group-IB признали, что мошенники качественно подготовились. Они предусмотрели несколько сценариев мошеннической кампании и использовали Google-календарь, отправляя уведомления по Gmail. На сайт были добавлены восторженные отзывы якобы выигравших пользователей.
В итоге пользователя просили ввести номер банковской карты для перевода выигрыша. Но банк «внезапно» отклонял карту «победителя», и его просили заплатить комиссию за перевод валюты в рубли — около 270 рублей. Те, кто соглашался, отправлялись на сайт, где нужно было ввести реквизиты — номер карты, срок действия и CVV. Получив данные, мошенники смогли распоряжаться деньгами обманутых россиян.
В Rambler Group призвали пользователей с опаской относиться к сообщениям от лиц, которые просят личные данные. Не стоит переходить по ссылкам, которые прислали в подозрительных сообщениях электронной почты или через социальные сети.
У «Секрета фирмы» есть страница в Instagram. Подписывайтесь!