Jump to content
×
×
  • Create New...

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

coinsmedia
ТОП 1 Блог о инвестициях в СНГ
Инвестиции
ТОП 1 Блог о инвестициях в СНГ

Специалисты предупреждают россиян об опасности фишинговых сайтов


Recommended Posts

Finance

Специалисты компании Group-IB накануне майских праздников выявили фишинговую атаку на россиян: мошенники создали сеть фальшивых страниц по лжепродаже электронных билетов на поезд «Сапсан», нацеленных на кражу денежных средств и платежных данных пользователей. Об этом говорится в сообщении компании. Group-IB и ОАО «РЖД» проводят мероприятия по их блокировке.

Мошенники активизировались в апреле, перед майскими праздниками. К середине месяца количество уникальных фишинговых доменов составляло уже 13, на данный момент большинство из них заблокированы, остальные находятся в процессе снятия с делегирования.

Как удалось выяснить Group-IB, фальшивые ресурсы открывались в основном на мобильных устройствах — как на операционных системах iOS, так и Android, но встречались и те, что «работали» в браузерах компьютеров. Фишинговая кампания «разгонялась» с помощью рекламы, которая выводилась на первые позиции в поисковой выдаче в Яндексе и Google в ответ на запросы типа «билеты сапсан». Все рекламные объявления содержали адреса веб-ресурсов, не связанные лексически с «Сапсаном». При клике на рекламное объявление осуществлялся переход на фишинговые сайты. Желая приобрести билет онлайн, жертва вводит данные банковской карты, в результате теряя и деньги, и данные карты.

Новость

Большинство антифишинговых систем защиты бессильны против блокировки всей схемы, поскольку сама ссылка в рекламном объявлении и адрес фишингового домена никак не связаны с используемым в атаке брендом. Таким образом, даже если ресурс, на котором располагался конечный фишинг, блокируется, мошенники просто начинают перенаправлять на другой действующий домен, даже не отключая рекламу.

Чтобы не стать жертвой мошенников, Group-IB рекомендует не переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, соцсетях и мессенджерах, особенно если в них эксплуатируются темы подарков, льгот, выигрышей, снижения цен и др. Не стоит загружать вложенные файлы из сообщений, которые не запрашивались пользователем.

Продуктовый виджет

Источник: Banki.ru

Link to post
Реклама
Мониторинг

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now