Добавить в избранное
Инфореактор
Войти через социальную сеть
Вконтакте Facebook
или
Войти

Group-IB раскрыла россиянам схему кражи денег через легальные домены

10:14 19.11.2020 86
Group-IB раскрыла россиянам схему кражи денег через легальные домены Group-IB раскрыла россиянам схему кражи денег через легальные домены
Чтобы быть в курсе самых важных новостей и читать сайт без рекламы, подписывайтесь на наш Яндекс-виджет. Для этого нужно пройти по ссылке и нажать кнопку "Сохранить".
Изменить размер текста Аа

Киберпреступники разработали схему, позволяющую им проводить фишинговые атаки на территории России благодаря похищенным легальным доменным именам.

Схема хакеров оказалась очень простой, но при этом хитроумной: злоумышленники получают в свое распоряжение "просроченные" легальные домены в зонах .RU, .SU, .РФ, принадлежащие реальным компаниям и пользователям. Далее эти сайты используются для фишинга.

Так, на сайте медкнижка-тверь.рф содержится объявление об акции от известного российского банка. На поверку оказалось, что никакой акции, разумеется, не существует — это очередная "наживка" от киберпреступников. Принцип действия данной схемы состоит в следующем: в заключительном этапе опроса, который пользователям предлагается пройти для участия в промоакции, появляется бланк, в особое поле которого предлагается внести данные банковской карты с указанием CVV-кода под предлогом перевода денег. Раскрыть эту схему помогли специалисты в области кибербезопасности из международной компании Group-IB. На том же принципе основана работа еще десятка таких сайтов с вымышленными акциями.

Читайте iReactor в Яндексе

Автор:
Новости партнеров
Отправить сообщение об ошибке?
Ваш браузер останется на этой же странице
Спасибо!