Организация по борьбе с киберпреступлениями Group-IB защитила десятки тысяч пользователей социальных сетей от действий хакеров. Мошенники использовали символику узнаваемых брендов, чтобы перенаправлять пользователей на сторонние ресурсы и накручивать рекламный трафик. Часть сайтов также содержала вредоносное ПО.

Мошенники использовали символы 19-ти различных брендов. Одним из них стала компания «Аэрофлот», используя логотип авиаперевозчика, хакеры предлагали «бесплатные билеты» и бонусы. Они также размещали в социальных сетях посты с такими брендами, как Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и др.

Злоумышленников остановили благодаря применению службой информационной безопасности ПАО «Аэрофлот» решений Group-IB в области защиты бренда. Заблокировать ресурсы удалось за счет компетенций Центра реагирования на инциденты информационной безопасности CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США.

Первые посты, ведущие на мошеннические сайты, появились в воскресенье 4 июня. Сотрудники CERT-GIB заблокировали ресурсы вечером 6 июня, после этого пользователям уже ничего не угрожало. Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы.