Сайт ФК «Зенит» взломали хакеры

Сайт ФК «Зенит» взломали хакеры

...

Официальный сайт санкт-петербургского футбольного клуба «Зенит» вчера, 6 апреля, подвергся крупной хакерской атаке. Пользователи при посещении сайта www.fc-zenit.ru попадали на страницу с фотографиями председателя законодательного собрания Санкт-Петербурга Вадима Тюльпанова и губернатора Валентины Матвиенко, содержащую политические лозунги, критикующими их, а также других представителей властей города. На момент публикации, сайт вообще не доступен для посещения.



«Взломана учетная запись, это произошло в районе 10:20 утра и теперь те, кто заходит к нам на сайт, попадают на страницу с хулиганским текстом. Мы уже связались с отделом «К» ГУВД и совместно с ними пытаемся решить этот вопрос. Говорить о том, сколько времени уйдет на то, чтобы устранить все это, пока сложно, но мы делаем все возможное, чтобы сделать это максимально быстро», - заявил Евгений Гусев, руководитель пресс-службы ФК «Зенит», агентству «Р-Спорт», передает CNews.

«Следов системы управления контентом (CMS) нет, и очень похоже, что злоумышленники заменили весь сайт простой HTML-страничкой, на которую переправляют все запросы. Видимо, кто-то из администраторов сайта допустил утечку логина и пароля от хостинг-площадки, — полагает Александр Ковалев, директор по маркетингу SecurIT. — Любопытно, что злоумышленники вставили счетчик Google Analytics для контроля посещаемости обновленного сайта «Зенита».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники освоили новую схему обмана под видом трудоустройства

Злоумышленники выдают себя за владельцев пунктов выдачи заказов (ПВЗ) крупных маркетплейсов и заставляют соискателей устанавливать на свои смартфоны вредоносные программы.

В декабре 2024 года аналитики F.A.C.C.T. Digital Risk Protection выявили эту мошенническую схему.

Одна из групп злоумышленников смогла обманным путем похитить около 5 млн рублей у 260 пострадавших. Средняя сумма списания с банковских карт составила 19 тыс. рублей.

Схема работает следующим образом: мошенники, представляясь владельцами ПВЗ, создают фальшивые учетные записи и публикуют объявления о найме сотрудников.

Потенциальных жертв приглашают на телефонное собеседование, ключевой момент которого — вопрос о типе смартфона. Злоумышленников интересуют только устройства на Android.

После этого жертве предлагают заполнить анкету и присылают ссылку для загрузки якобы необходимого для работы приложения. На деле это RAT, который позволяет преступникам похищать средства со счетов пользователя.

Ранее МВД России уже предупреждало о подобных схемах. Однако в тот раз мошенники предлагали вакансии копирайтеров, маскируя вредоносные приложения под программы для выполнения рабочих заданий.

Мария Синицына, старший аналитик Digital Risk Protection компании F.A.C.C.T., дает следующие рекомендации:

  • Помните, что владельцы ПВЗ — это частные предприниматели, а не сами маркетплейсы. Если вам предлагают работу, свяжитесь напрямую с ПВЗ, чтобы уточнить, действительно ли они проводят набор сотрудников и как проходит трудоустройство.
  • Никогда не устанавливайте приложения по ссылкам. Все необходимые программы и доступы вам предоставят на рабочем месте.
  • Перепроверяйте ссылки, даже если они визуально кажутся официальными. В доменах мошенников часто встречаются ошибки: замена букв цифрами, добавление лишних символов или использование сочетаний, похожих на оригинальные (например, ai заменяют на al).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru