Group-IB раскрыла россиянам схему кражи денег через легальные домены
freepik.com  /  Designed by Freepik

Схема хакеров оказалась очень простой, но при этом хитроумной: злоумышленники получают в свое распоряжение "просроченные" легальные домены в зонах .RU, .SU, .РФ, принадлежащие реальным компаниям и пользователям. Далее эти сайты используются для фишинга.

Так, на сайте медкнижка-тверь.рф содержится объявление об акции от известного российского банка. На поверку оказалось, что никакой акции, разумеется, не существует — это очередная "наживка" от киберпреступников. Принцип действия данной схемы состоит в следующем: в заключительном этапе опроса, который пользователям предлагается пройти для участия в промоакции, появляется бланк, в особое поле которого предлагается внести данные банковской карты с указанием CVV-кода под предлогом перевода денег. Раскрыть эту схему помогли специалисты в области кибербезопасности из международной компании Group-IB. На том же принципе основана работа еще десятка таких сайтов с вымышленными акциями.

Автор: