В Рунете закрыто 3000 мошеннических сайтов, использующих бренд Столото

В Рунете закрыто 3000 мошеннических сайтов, использующих бренд Столото

Специалисты Group-IB и АО «ТК “Центр”» (распространяет государственные лотереи на территории РФ под брендом «Столото») заблокировали около 3 тыс. сайтов и тысячи аккаунтов, созданных в рамках мошеннических схем отъема денег.

По данным «Столото», в лотереях участвует в среднем каждый третий россиянин; к началу 2021 года общая сумма выигрышей превысила 130 млрд рублей. Рост популярности лотерей неизменно привлекает внимание интернет-мошенников, и важной задачей при организации розыгрышей является обеспечение безопасности пользователей.

Наиболее часто лотерейные мошенники работают по схеме «Кроличья нора», предполагающей использование различных площадок — от мессенджеров и соцсетей до фишинговых веб-страниц, для доступа к которым для каждой жертвы генерируется персональная ссылка.

Для борьбы с лотерейным мошенничеством «Столото» и Group-IB заключили соглашение о сотрудничестве. На настоящий момент партнеры выявили и обезвредили 2 741 фейковый сайт, 5 597 специально созданных аккаунтов, групп и страниц в соцсетях, а также 84 email-адреса, используемых для рассылки фишинговых писем. Во всех случаях мошенники для маскировки использовали бренд «Столото».

«Для Group-IB партнерство со «Столото» стало выходом в новый сегмент бизнеса, требующий оперативного реагирования на усиление мошеннической активности, — отметил Андрей Бусаргин, заместитель гендиректора Group-IB по направлению защиты от цифровых рисков. — Мошенники постоянно совершенствуют свои методы ухода от обнаружения, осваивая новые ниши и схемы заработка. Чтобы обеспечить безопасность клиентов, компаниям необходимо держать руку на пульсе и быть в тренде современных решений, способных в режиме реального времени выявлять и блокировать подобные угрозы».

Чтобы не попасть в сети мошенников, пользователям рекомендуется всегда проверять правильность имени домена в адресной строке браузера. Не стоит также бездумно кликать по ссылкам в сообщениях, сулящих «бесплатный сыр» — он бывает только в мышеловке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

 

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru