Пользователи соцсети стали целью мошенников с хитрыми способами маскировки.
В апреле специалисты Recorded Future https://www.recordedfuture.com/resea...paign-detectedсеть из 608 мошеннических сайтов, которые подделывали известные бренды с целью кражи личных и финансовых данных пользователей. Сайты были организованы в рамках кампании ERIAKOS и доступны только через мобильные устройства. Сайты распространялись через рекламные объявления-приманки, которые помогали обойти автоматические сканеры.
Целью кампании стали мобильные пользователи Facebook*, так как доступ к сайтам был возможен только через смартфоны, что значительно снижало вероятность обнаружения мошенничества. Оплата на сайтах проводилась через основные платежные системы (в т.ч. китайские), что добавляло еще больше сложности в выявлении и ликвидации преступной сети.
https://www.securitylab.ru/upload/me...itfarp3jet.png
Примеры мошеннических рекламных объявлений
Последствия этой и других подобных кампаний состоят в том, что финансовые учреждения подвергаются риску финансовых потерь, включая споры по возврату платежей и невозмещаемые убытки. Подделанные бренды также страдают от репутационных потерь среди обманутых клиентов. Recorded Future рекомендует организациям блокировать подозрительные торговые аккаунты и тщательно следить за транзакциями клиентов.
Технический анализ
Recorded Future выявила четыре ключевых индикатора, связывающих 608 доменов с кампанией ERIAKOS:<ul><li>Все мошеннические сайты использовали CDN «oss[.]eriakos[.]com»;</li>
</ul><ul><li>Доменные имена были зарегистрированы через Alibaba Cloud Computing Ltd;</li>
</ul><ul><li>Использовались два конкретных IP-адреса (47[.]251[.]129[.]84 и 47[.]251[.]50[.]19);</li>
</ul><ul><li>В доменах обнаружены специфические ошибки конфигурации между основными доменами и поддоменами www.</li>
</ul>Индикаторы, в сочетании с данными торговых аккаунтов, позволили Recorded Future картировать всю сеть мошенничества. Использование передовых методов скрининга для уклонения от обнаружения указывает на возможную тенденцию в тактике мошенников. Если используемые методы станут более распространенными, текущие технологии обнаружения могут испытывать трудности с выявлением и смягчением подобных угроз, что приведет к увеличению продолжительности жизни мошенничества и росту числа пострадавших.
Также в своем отчете специалисты привели стратегии смягчения последствий для финансовых учреждений и для обычных пользователей.