BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга
Главная » Новости

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Яков Шпунт 27 Февраля 2025 - 16:56
...
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

  • В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
  • Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Вымогатели Everest похвастались кражей 900 Гбайт данных у Nissan
Татьяна Никитина 12 Января 2026 - 17:55
Программы-вымогателиПрограммы-шифровальщикиУтечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Вымогатели Everest похвастались кражей 900 Гбайт данных у Nissan

Кибергруппа, стоящая за шифровальщиком Everest, заявила об успешной атаке на Nissan Motor Co., Ltd. и краже 900 Гбайт данных из ее систем. В доказательство злоумышленники опубликовали некие образцы содержимого файлов.

Специалисты проверяют достоверность громкого заявления. Сам японский автопроизводитель пока не подтвердил и не опроверг информацию об инциденте.

Если кража со взломом действительно имела место, это печальная новость для Nissan и ее акционеров. Добыча авторов атаки может содержать проприетарную информацию, конфиденциальную переписку, финансовые и персональные данные клиентов, сотрудников и партнеров компании.

 

Криминальная группировка Everest активна в интернете с 2020 года. Одноименный шифровальщик схож по коду с BlackByte и предоставляется в пользование другим вымогателям как услуга (Ransomware-as-a-Service, RaaS) вместе с возможностью готового доступа к целевым сетям.

Русскоязычные участники Everest и сами используют свое детище, взимая с жертв выкуп в криптовалюте. Они также обычно прибегают к дополнительному шантажу: грозят неплательщикам публикацией данных, которые удалось украсть из их систем.

Свои «подвиги» эта кибергруппа освещает на хакерском форуме XSS, а списки атакованных компаний публикует на своей площадке в даркнете. В апреле 2025 года сайт утечек Everest подвергся дейфейсу — видимо, постарались конкуренты, а минувшим летом заработал вновь.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Ограбление Лувра за восемь минут: система охраны имела пароль «Louvre»
Новость
Ограбление Лувра за восемь минут: система охраны имела парол...
Компании возвращают уволенных из-за ИИ сотрудников: ожидания не оправдались
Новость
Компании возвращают уволенных из-за ИИ сотрудников: ожидания...
Почти каждый россиянин сталкивался с онлайн-мошенничеством
Новость
Почти каждый россиянин сталкивался с онлайн-мошенничеством

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.