Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page ERIAKOS: 608 причин не доверять рекламе в смартфоне

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 01-17-2025, 09:46 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Пользователи соцсети стали целью мошенников с хитрыми способами маскировки.
В апреле специалисты Recorded Future https://www.recordedfuture.com/resea...paign-detectedсеть из 608 мошеннических сайтов, которые подделывали известные бренды с целью кражи личных и финансовых данных пользователей. Сайты были организованы в рамках кампании ERIAKOS и доступны только через мобильные устройства. Сайты распространялись через рекламные объявления-приманки, которые помогали обойти автоматические сканеры.
Целью кампании стали мобильные пользователи Facebook*, так как доступ к сайтам был возможен только через смартфоны, что значительно снижало вероятность обнаружения мошенничества. Оплата на сайтах проводилась через основные платежные системы (в т.ч. китайские), что добавляло еще больше сложности в выявлении и ликвидации преступной сети.

Примеры мошеннических рекламных объявлений
Последствия этой и других подобных кампаний состоят в том, что финансовые учреждения подвергаются риску финансовых потерь, включая споры по возврату платежей и невозмещаемые убытки. Подделанные бренды также страдают от репутационных потерь среди обманутых клиентов. Recorded Future рекомендует организациям блокировать подозрительные торговые аккаунты и тщательно следить за транзакциями клиентов.
Технический анализ
Recorded Future выявила четыре ключевых индикатора, связывающих 608 доменов с кампанией ERIAKOS:
  • Все мошеннические сайты использовали CDN «oss[.]eriakos[.]com»;

  • Доменные имена были зарегистрированы через Alibaba Cloud Computing Ltd;

  • Использовались два конкретных IP-адреса (47[.]251[.]129[.]84 и 47[.]251[.]50[.]19);

  • В доменах обнаружены специфические ошибки конфигурации между основными доменами и поддоменами www.

Индикаторы, в сочетании с данными торговых аккаунтов, позволили Recorded Future картировать всю сеть мошенничества. Использование передовых методов скрининга для уклонения от обнаружения указывает на возможную тенденцию в тактике мошенников. Если используемые методы станут более распространенными, текущие технологии обнаружения могут испытывать трудности с выявлением и смягчением подобных угроз, что приведет к увеличению продолжительности жизни мошенничества и росту числа пострадавших.
Также в своем отчете специалисты привели стратегии смягчения последствий для финансовых учреждений и для обычных пользователей.
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 08:47 PM.

Contact Us - Carder.life - Archive - Top