Rambler Group и Group-IB, специализирующаяся на предотвращении кибератак, раскрыли масштабную фишинговую атаку. Злоумышленники под видом фиктивной премии «Лайк года 2020» предлагали пользователям выиграть крупный денежный приз за случайно выбранный лайк, поставленный в соцсетях.
Для атаки мошенники взломали почтовые серверы одного из операторов фискальных данных (ОФД) и осуществили массовую рассылку сообщений от имени «команды Rambler». Центр реагирования на киберинциденты CERT-GIB выявил, что киберпреступники также использовали другие каналы для фишинговой отправки. В частности, Google-календарь, который, по словам специалистов, применяется в социальной инженерии не так давно.
Мошенники завлекали жертв сообщениями о денежных выплатах (от $100 до $2000), чтобы в дальнейшем получить от них данные банковских карт через сайты-приманки. Эксперты уточнили, что в дальнейшем собранная информация продаётся в кардшопах или используется для покупки товаров с целью дальнейшей перепродажи и обнала.
Обеим компаниям удалось остановить рассылку. Rambler Group связалась с публичными почтовыми сервисами, предупредила их об атаке и попросила превентивно перемещать мошеннические письма в «Спам», а Group-IB заблокировала большинство связанных с атакой сайтов (схема насчитывает более 1000 доменов). Работа по блокировкам продолжается.
Ранее NEWS.ru рассказал, что каждый десятый пользователь (11%) сервисов для онлайн-знакомств становился жертвой шантажа. При этом с поддельными аккаунтами и мошенниками имели дело 45% и 34% пользователей соответственно.
Злоумышленники также часто отправляют собеседникам вредоносные ссылки — их получали 38% респондентов. Распространение таких ссылок в чатах приложений для знакомств — довольно опасная угроза, поскольку, как заметили эксперты компании ESET, пользователи нередко теряют бдительность и скачивают вирус под видом «горячих XXX-фото собеседника».
