- Регистрация
- 19.09.19
- Сообщения
- 148
- Реакции
- 1,945
Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышленники создали распределенную сеть из 134 мошеннических сайтов, имитирующих Всемирную организацию здравоохранения (ВОЗ). Преступники обещали посетителям вознаграждение за прохождение фейкового опроса, посвященного Дню осведомленности о здоровье. Вместо обещанных 200 евро пользователей перенаправляли на сайты знакомств, платных подписок и мошеннические ресурсы.
Еще в начале апреля Международный вычислительный центр ООН (UNICC) оповестил экспертов о фиктивном сайте, использующем имя Всемирной организации здравоохранения. Там пользователям предлагали ответить на несколько простых вопросов и заработать 200 евро по случаю Всемирного дня здоровья, который ежегодно проводится 7 апреля под эгидой ВОЗ.
После ответа на несложные вопросы пользователю предлагали поделиться ссылкой на опрос с друзьями и коллегами по базе контактов в WhatsApp: таким образом мошенники старались масштабировать свою схему.
Исследователи выяснили, что, когда жертва нажимала на кнопку «Поделиться», вместо обещанного вознаграждения ее перенаправляли на сторонние мошеннические ресурсы, где предлагали принять участие в другом розыгрыше, установить расширение для браузера или подписаться на платные услуги. В худшем случае пользователи могли оказаться на вредоносном или фишинговом ресурсах.
Особенностью данной схемы был индивидуальный подход к каждой жертве: контент, который видели пользователи, менялся в зависимости от местоположения, user agent и настроек языка. Например, валюта денежного вознаграждения менялась в зависимости от локации пользователя.
Расследуя этот инцидент, аналитики Group-IB обнаружили сложную распределенную мошенническую инфраструктуру, включавшую в себя сеть из 134 практически идентичных связанных домена, на которых были размещены страницы, связанные со Всемирным днем здоровья. Group-IB добилась блокировки этих доменов через 48 часов после их обнаружения, и мошенники перестали использовать бренд ВОЗ.
Еще в начале апреля Международный вычислительный центр ООН (UNICC) оповестил экспертов о фиктивном сайте, использующем имя Всемирной организации здравоохранения. Там пользователям предлагали ответить на несколько простых вопросов и заработать 200 евро по случаю Всемирного дня здоровья, который ежегодно проводится 7 апреля под эгидой ВОЗ.
После ответа на несложные вопросы пользователю предлагали поделиться ссылкой на опрос с друзьями и коллегами по базе контактов в WhatsApp: таким образом мошенники старались масштабировать свою схему.
Исследователи выяснили, что, когда жертва нажимала на кнопку «Поделиться», вместо обещанного вознаграждения ее перенаправляли на сторонние мошеннические ресурсы, где предлагали принять участие в другом розыгрыше, установить расширение для браузера или подписаться на платные услуги. В худшем случае пользователи могли оказаться на вредоносном или фишинговом ресурсах.
Особенностью данной схемы был индивидуальный подход к каждой жертве: контент, который видели пользователи, менялся в зависимости от местоположения, user agent и настроек языка. Например, валюта денежного вознаграждения менялась в зависимости от локации пользователя.
Расследуя этот инцидент, аналитики Group-IB обнаружили сложную распределенную мошенническую инфраструктуру, включавшую в себя сеть из 134 практически идентичных связанных домена, на которых были размещены страницы, связанные со Всемирным днем здоровья. Group-IB добилась блокировки этих доменов через 48 часов после их обнаружения, и мошенники перестали использовать бренд ВОЗ.
