HeadHunter привлек к ответственности создателя фишингового сайта

HeadHunter при содействии компании Group-IB и UALinux пресек деятельность компьютерного злоумышленника, обманывавшего соискателей с помощью фишингового сайта «headhuhter.ru». В 2012 г. HeadHunter обнаружил сайт «headhuhter.ru», который кроме схожего домена (изменена одна буква в оригинальном названии), был оформлен с неправомерным использованием товарного знака HeadHunter, являющегося объектом интеллектуальной собственности компании.

Для подтверждения фактов нарушения прав HeadHunter и установления личности предполагаемого злоумышленника, компания обратилась к экспертам Group-IB.

Исследование, проведенное специалистами центра CERT-GIB (Group-IB), показало, что сайт используется владельцем для мошенничества с использованием SMS-сообщений. У перешедшего на ресурс пользователя в браузере появлялось сообщение, предлагающее якобы пройти авторизацию с помощью ввода номера мобильного телефона. После этого пользователю приходило SMS-сообщение с кодом, который злоумышленник предлагал ввести на сайте. Это действие подписывало пользователя на платную услугу, сообщает cnews.ru.

В ходе расследования было установлено, что предполагаемый создатель данного ресурса — 20-летний гражданин Украины. Получить более подробные данные о его местонахождении удалось благодаря украинскому партнеру Group-IB — компании UALinux. Собранная доказательственная база позволила правоохранительным органам Украины возбудить дело по ст.51-2 КоАП Украины («Нарушение прав на объекты интеллектуальной собственности») и передать материалы дела в суд.

В январе 2013 г. в одном из районных судов Украины состоялось судебное разбирательство по данному делу, по итогам которого вина злоумышленника была установлена, а сам он был привлечен к ответственности.

HeadHunter активно противодействует злоумышленникам уже на протяжении года и сейчас фиксирует значительное сокращение числа сообщений от пользователей о фактах мошенничества с использованием фишинговых сайтов.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Staffcop и Positive Technologies объявили о сотрудничестве

Компания StaffCop (ООО «Атом Безопасность») — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала и Positive Technologies ‒ производитель программного обеспечения (ПО) в сфере кибербезопасности завершили процесс интеграции ПО StaffCop Enterprise с системой мониторинга информационной безопасности MaxPatrol SIEM.

Система StaffCop Enterprise подключается в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из информационно-аналитической системы StaffCop Enterprise. MaxPatrol SIEM поддерживает StaffCop Enterprise версии 4.3.

«Решение StaffCop Enterprisе построено на стыке современных технологий, что позволяет выгружать логи в любое решение для обработки и корреляции событий информационной безопасности, события системы Staffcop уникальны, в том числе и поведенческими данными пользователей за ПК, тем самым решение дополняет общий срез ИБ. После получения сертификата ФСТЭК решение StaffCop сможет передавать в ГИС ГосСОПКА события, связанные с инфраструктурой и периферийными устройствами», – говорит генеральный директор StaffCop  (ООО «Атом Безопасность») Дмитрий Кандыбович.

«Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи нашей SIEM-системы. Интеграция ПО StaffCop Enterprise и MaxPatrol SIEM повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить успешные расследования», — отметил руководитель отдела по работе с технологическими партнерами Positive Technologies Егор Назаров.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru