Ежесезонная премия «Лайк года 2020» оказалась прикрытием для фишинговой атаки. Пользователям Сети от имени «команды Rаmblеr» обещали крупный выигрыш. Массовую рассылку удалось остановить.
В мошеннической схеме задействовали более тысячи связанных доменов, сообщила «Газета.ru» со ссылкой на Rambler Group и компанию Group-IB.
Денежный приз якобы полагался за случайно выбранный лайк, который пользователь оставил в социальных сетях. Чтобы привлечь желающих получить премию, мошенники взломали почтовые сервисы одного из операторов фискальных данных, уточнило агентство RNS.
Получателей «поздравляли» с победой и называли выигрыш — от 100 до двух тысяч долларов. Для его получения нужно было перейти по ссылке, ввести данные банковской карты и якобы заплатить небольшую комиссию. Если пользователь это делал, то мошенники получали доступ к его имени и фамилии, номеру, сроку действия карты и ее CVV-коду.
«После обращений пользователей в Rambler Group компания провела свое расследование и привлекла Group IB к реагированию на инцидент», — отметили представители Rambler.
Специалисты по кибербезопасности смогли остановить рассылку. В компании предупредили публичные почтовые сервисы об атаке и попросили отправлять письма мошенников в спам.
«Специалистам Group IB удалось заблокировать большинство связанных с атакой сайтов. <…> В общей сложности схема насчитывает более одной тысячи доменов», — заявили эксперты, добавив, что до сих пор блокируют ресурсы.
Директор по кибербезопасности Rambler Group Илья Зуев посоветовал с осторожностью отнестись к подозрительным письмам. Переходить по указанным в них ссылкам не стоит — лучше связаться с представителями бренда и выяснить, действительно ли они делали рассылку.