- 14,097
- 20
- 8 Ноя 2022
Пользователи соцсети стали целью мошенников с хитрыми способами маскировки.
В апреле специалисты Recorded Future Для просмотра ссылки Войдиили Зарегистрируйся сеть из 608 мошеннических сайтов, которые подделывали известные бренды с целью кражи личных и финансовых данных пользователей. Сайты были организованы в рамках кампании ERIAKOS и доступны только через мобильные устройства. Сайты распространялись через рекламные объявления-приманки, которые помогали обойти автоматические сканеры.
Целью кампании стали мобильные пользователи Facebook*, так как доступ к сайтам был возможен только через смартфоны, что значительно снижало вероятность обнаружения мошенничества. Оплата на сайтах проводилась через основные платежные системы (в т.ч. китайские), что добавляло еще больше сложности в выявлении и ликвидации преступной сети.
Примеры мошеннических рекламных объявлений
Последствия этой и других подобных кампаний состоят в том, что финансовые учреждения подвергаются риску финансовых потерь, включая споры по возврату платежей и невозмещаемые убытки. Подделанные бренды также страдают от репутационных потерь среди обманутых клиентов. Recorded Future рекомендует организациям блокировать подозрительные торговые аккаунты и тщательно следить за транзакциями клиентов.
Технический анализ
Recorded Future выявила четыре ключевых индикатора, связывающих 608 доменов с кампанией ERIAKOS:
Также в Для просмотра ссылки Войдиили Зарегистрируйся специалисты привели стратегии смягчения последствий для финансовых учреждений и для обычных пользователей.
<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
В апреле специалисты Recorded Future Для просмотра ссылки Войди
Целью кампании стали мобильные пользователи Facebook*, так как доступ к сайтам был возможен только через смартфоны, что значительно снижало вероятность обнаружения мошенничества. Оплата на сайтах проводилась через основные платежные системы (в т.ч. китайские), что добавляло еще больше сложности в выявлении и ликвидации преступной сети.
Примеры мошеннических рекламных объявлений
Последствия этой и других подобных кампаний состоят в том, что финансовые учреждения подвергаются риску финансовых потерь, включая споры по возврату платежей и невозмещаемые убытки. Подделанные бренды также страдают от репутационных потерь среди обманутых клиентов. Recorded Future рекомендует организациям блокировать подозрительные торговые аккаунты и тщательно следить за транзакциями клиентов.
Технический анализ
Recorded Future выявила четыре ключевых индикатора, связывающих 608 доменов с кампанией ERIAKOS:
- Все мошеннические сайты использовали CDN «oss[.]eriakos[.]com»;
- Доменные имена были зарегистрированы через Alibaba Cloud Computing Ltd;
- Использовались два конкретных IP-адреса (47[.]251[.]129[.]84 и 47[.]251[.]50[.]19);
- В доменах обнаружены специфические ошибки конфигурации между основными доменами и поддоменами www.
Также в Для просмотра ссылки Войди
<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru
