19.06.2017  Новости, Сети и телекоммуникации, Транспорт, строительство, ЖКХ

Первые посты, злонамеренно использующие символику авиакомпаний, появились в социальных сетях в воскресенье 4 июня. «Аэрофлот» стал одним из 19-ти брендов, подвергшихся мошенническому использованию. Среди них — крупнейшие международные авиакомпании, luxury-бренды, а также несколько сетевых магазинов с возможностью онлайн-покупки: Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и др. Сразу после появления первых фейковых ресурсов «Аэрофлот» оповестил своих клиентов, выпустив официальный пресс-релиз, а также посты в социальных сетях. В свою очередь, сотрудники CERT-GIB — Центра реагирования на инциденты информационной безопасности Group-IB — осуществили блокировку мошеннических ресурсов в кратчайшие сроки: уже вечером 6 июня пользователям ничего не угрожало. Заблокировать ресурсы удалось благодаря уникальным компетенциям CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США. Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы. Уже сейчас очевидно, что чужую интеллектуальную собственность они использовали, чтобы вводить в заблуждение как клиентов авиакомпании, так и почитателей других известных брендов с целью перенаправления их на сторонние ресурсы и накрутки рекламного трафика. Злоумышленники использовали партнерскую модель, и часть ресурсов, на которые перенаправлялись пользователи, содержала вредоносное ПО. Дмитрий Русаков, глава направления ... читать далее.