Рекламный баннер
13 июня 2025, пятница

Управление и мониторинг ИБ «Ростелеком-Солар» сообщило, что за прошедшие два месяца команда «РТК-Солар» обнаружила более 2000 вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо Пицца». Под предлогом получения бутылки вина или пиццы всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств.

Выявленные фишинговые атаки стали продолжением вредоносной кампании, всплески которой наблюдаются каждые в 4–6 месяцев, отмечают специалисты команды специальных сервисов Solar JSOC компании «РТК-Солар». Благодаря взаимодействию с регистраторами доменов и регуляторами удалось вовремя пресечь фишинговую активность, а оперативная коммуникация с банком, подключившим интернет-эквайринг, помогла в несколько раз сократить ущерб для пользователей.

Текущая атака продемонстрировала способность мошеннических схем к развитию. Как и прежде, злоумышленники использовали человеческий фактор: для получения «приза» жертве предлагалось самостоятельно переслать ссылку на вредоносный сайт 10–20 своим друзьям в мессенджере. Такой подход значительно повысил эффективность работы мошенников: ссылка от друга вызывает куда большее доверие, чем обезличенная почтовая рассылка.

Остальные же элементы атаки были тщательно переработаны. Так, для распространения информации об «акции» использовались не только мессенджеры, но и специально созданные группы в социальных сетях. Именно они запустили самораспространяемую цепочку рассылок о несуществующих призах.

Киберугрозы 2022: массированный фишинг с использованием брендов ритейла и horeca.

С учетом опыта предыдущих атак злоумышленники предприняли все необходимые меры, чтобы фейковые ресурсы работали как можно дольше, а их обнаружение и блокировка были затруднены. Если раньше рассылаемые сообщения как правило содержали ссылку на статический сайт, то теперь она вела на один из тысяч доменов, который переадресовывал жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов.

«Вредоносные домены не имели привязки к бренду – это набор из сгенерированной последовательности символов в экзотических доменных зонах .ml, .tk, .cf, .ga и .gq. Регистрация там бесплатна и может быть осуществлена через API, то есть автоматически. В свободном доступе легко найти скрипты, позволяющие пачками регистрировать такие доменные имена, – отметил Александр Вураско, эксперт направления специальных сервисов Solar JSOC компании «РТК-Солар».

–  Но самое интересное в новом витке схемы – это непосредственно процесс хищения денег. Вводя данные карты, жертва оформляла подписку, в рамках которой каждые 5 дней с нее списывали 889 рублей. Деньги поступали на счет реально существующего юрлица в банке из ТОП-20. Такие платежи антифрод-системы банка в большинстве случаев не замечают, а малая сумма с лихвой компенсировалась большим количеством «подписчиков».

Для вывода денег злоумышленники в один день зарегистрировали более двух десятков доменов, на которых разместили однотипные сайты, посвященные онлайн-тренировкам для «сжигания жира». Именно на этот курс незаметно для себя подписывались жертвы атаки, оставлявшие данные своих банковских карт. При этом фейковые фитнес-сайты были максимально нефункциональными: большинство опций не работало, подробные сведения об оформляемой подписке отсутствовали, а публичная оферта, хоть и имела сведения о юрлице, по факту являлась юридически ничтожной. Все это лишний раз доказывает, что данные сайты использовались исключительно как часть мошеннической схемы с напитками и пиццей. На сегодня пик атаки прошел. Вредоносные сайты заблокированы, массовые рассылки в мессенджерах и социальных сетях не фиксируются.

Новости по теме
20 декабря 2024 «Точка продаж»
Специалисты ГК «Солар» зафиксировали в первой половине декабря 2024 года существенный рост веб-атак на ряд компаний онлайн-ритейла.
29 июля 2024 Angara Security
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита…
09 апреля 2024 «Точка продаж»
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
Статьи по теме
Рынок информационной безопасности: аналитика, тренды, драйверы роста и вызовы
Архитектор комплексной безопасности, ГК «Солар», представил итоги уходящего года с точки зрения различных аспектов ИБ по версии своих экспертов…
Киберугрозы в период распродаж
По данным исследовательских компаний рост вовлеченности потребителей в онлайн-шоппинг неуклонно растет – в дни высокого сезона распродаж ноября…
Цифровой щит: грамотно защищаем ритейл от программ-вымогателей
В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.
Управление потерями в ритейле
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность…
Мероприятия по теме
Конференция Retail Security 2025
Уже четвертая отраслевая конференция Retail Security — важное событие в календаре директора по безопасности в ритейле, организуемое «Ассоциацией экспертов…
XIV Форум «Безопасность бизнеса»
Форум «Безопасность бизнеса» традиционно ежегодно погружает экспертов и руководителей по безопасности различных сфер бизнеса на 2 дня в обсуждение горячих…
14 ноября 2024 ekb-security.ru
Материалы по теме
Специалисты ГК «Солар» зафиксировали в первой половине декабря 2024 года существенный рост веб-атак на ряд компаний онлайн-ритейла.
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита…
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
Архитектор комплексной безопасности, ГК «Солар», представил итоги уходящего года с точки зрения различных аспектов ИБ по версии своих экспертов и поделился…
По данным исследовательских компаний рост вовлеченности потребителей в онлайн-шоппинг неуклонно растет – в дни высокого сезона распродаж ноября в прошлом…
В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность товаров…
Уже четвертая отраслевая конференция Retail Security — важное событие в календаре директора по безопасности в ритейле, организуемое «Ассоциацией экспертов…
Форум «Безопасность бизнеса» традиционно ежегодно погружает экспертов и руководителей по безопасности различных сфер бизнеса на 2 дня в обсуждение горячих…
Участники традиционной летней конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного…
10-я юбилейная международная выставка и конференция по безопасности Kazakhstan Security Systems традиционно станет главной платформой для производителей,…
Письмо в редакцию
Написать
Отправить