Злоумышленники заражали компании с помощью платформы Яндекс.Директ

Злоумышленники заражали компании с помощью платформы Яндекс.Директ

Злоумышленники заражали компании с помощью платформы Яндекс.Директ

Размещаемые за счет платформы «Яндекс.Директ» рекламные баннеры использовались злоумышленниками в кибератаках, нацеленных на российские компании. Как сообщает антивирусная компания ESET, пострадали финансовые и юридические подразделения.

Различные вредоносные программы, среди которых были банковские трояны и шифровальщики, были замаскированы под деловую документацию, что побуждало жертв скачивать и открывать их.

Вредоносы находились на сайте, который продвигался за счет размещенных злоумышленниками рекламных баннеров.

В результате схема отлично работала для заражения пользователей, которые искали в Сети образцы деловых документов или обучающие видео по ключевым словам — например, «скачать бланк счета», «бланк договора», «заявление жалоба образец», «судебное ходатайство образец».

После скачивания искомых документов жертва могла заразить свой компьютер, а что еще хуже — целую корпоративную сеть.

Специалисты компании ESET привели таблицу, которая отражает примеры поисковых запросов, а также доменов, где размещались баннеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России растет количество мошенничеств с использованием домовых чатов

Домовые чаты, несмотря на отсутствие правового статуса, стали важным каналом общения между управляющими компаниями и жильцами. Этим всё чаще пользуются злоумышленники в противоправных целях.

Как отметил директор управляющей компании «Тургенев» Дмитрий Попов в комментарии для «РИА Недвижимость», создать домовой чат может кто угодно — как представители УК, так и сами жители или сторонние лица.

На практике большинство таких чатов создаются самими жильцами. Нередко они используют их в личных коммерческих целях, например, для рекламы своих товаров или услуг.

По словам генерального директора коммуникационного агентства PR Development Аллы Аксеновой, мошенники начинают действовать ещё на этапе создания чатов. Один из популярных приёмов — размещение поддельных QR-кодов, ведущих на фишинговые сайты. Такой способ позволяет замаскировать вредоносный ресурс и избежать его блокировки. Кроме приглашений в чаты, злоумышленники также используют тему замены домофонных ключей.

«Размещать QR-коды и ссылки на чаты в подъездах не рекомендуется. В последнее время участились случаи, когда злоумышленники расклеивают фальшивые объявления с якобы официальными приглашениями. Переходя по таким ссылкам, человек рискует попасть на мошеннический сайт. Жильцов нужно об этом заранее предупредить», — советует адвокат Александр Зелинко.

Руководитель клиентского сервиса Level Home Елена Семенихина указывает на основные угрозы, связанные с домовыми чатами: продажа несуществующих товаров и услуг, сбор денег под вымышленными предлогами, а также кража персональных данных.

Согласно данным, собранным генеральным директором компании «Азбука» Татьяной Деминой, треть мошеннических схем в таких чатах связана с рассылкой поддельных квитанций на оплату ЖКХ. Ещё 25% — это сборы средств на якобы срочный ремонт общего имущества, а 20% — взломы аккаунтов участников. Также распространены поддельные голосования и опросы, целью которых является сбор личных данных.

Сооснователь компании BAZA Development Марк Заводовский добавляет, что мошенники часто заманивают пользователей на фишинговые страницы под предлогом раздачи бывших в употреблении вещей. Переход по таким ссылкам может привести к потере доступа к мессенджерам или Порталу Госуслуг. Особенно уязвимы чаты, созданные жильцами — в них, как правило, слабее модерация и проще получить доступ посторонним.

Советник адвокатского бюро БВМП Сусана Киракосян обращает внимание на то, что модераторы чатов несут ответственность не только за свои действия, но и за действия других участников, если те нарушают закон. Это касается не только мошенничества, но и таких правонарушений, как клевета, оскорбления, нарушения законодательства о персональных данных, посягательства на свободу совести и вероисповедания, а также распространение экстремистских высказываний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru