Group-IB остановили распространение вирусов через «бесплатные билеты» «Аэрофолота»
Для привлечения пользователей соцсетей хакеры использовали символику 19-ти различных известных брендов
Организация по борьбе с киберпреступлениями Group-IB защитила десятки тысяч пользователей социальных сетей от действий хакеров. Мошенники использовали символику узнаваемых брендов, чтобы перенаправлять пользователей на сторонние ресурсы и накручивать рекламный трафик. Часть сайтов также содержала вредоносное ПО.
Мошенники использовали символы 19-ти различных брендов. Одним из них стала компания «Аэрофлот», используя логотип авиаперевозчика, хакеры предлагали «бесплатные билеты» и бонусы. Они также размещали в социальных сетях посты с такими брендами, как Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и др.
Злоумышленников остановили благодаря применению службой информационной безопасности ПАО «Аэрофлот» решений Group-IB в области защиты бренда. Заблокировать ресурсы удалось за счет компетенций Центра реагирования на инциденты информационной безопасности CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США.
Первые посты, ведущие на мошеннические сайты, появились в воскресенье 4 июня. Сотрудники CERT-GIB заблокировали ресурсы вечером 6 июня, после этого пользователям уже ничего не угрожало. Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы.