DDoS-атака на Lovit создала трудности для жителей комплексов ПИК

DDoS-атака на Lovit создала трудности для жителей комплексов ПИК

DDoS-атака на Lovit создала трудности для жителей комплексов ПИК

DDoS-атака мощностью до 65 Гбит/с на интернет-провайдера Lovit не только лишила доступа к интернету около миллиона абонентов, но и вызвала серьезные проблемы для жителей жилых комплексов компании ПИК, где перестали функционировать «умные» домофоны.

Атака на инфраструктуру Lovit началась в полдень 21 марта. Согласно официальному сообщению пресс-службы компании, опубликованному на странице во «ВКонтакте» (позже пост был удален), злоумышленники «затронули ключевые элементы инфраструктуры», что привело к отключению сервисов.

Lovit является единственным интернет-провайдером в жилых комплексах компании ПИК в Москве и Подмосковье. Инцидент повлиял на все ЖК ПИК в столице, включая Green Park, «Саларьево парк», «Никольские луга», «Матвеевский парк», «Митинский лес», «Мякинино парк» и «Жулебино парк». Жители этих комплексов остались не только без интернета, но и столкнулись с трудностями при попытках попасть домой, поскольку из строя вышли многие системы «умных» зданий, в том числе домофоны. Кроме того, магазины, работающие на территории ЖК ПИК, также потеряли доступ к сети.

Ситуация с монопольным положением Lovit вызвала резкую реакцию председателя комитета Госдумы по информационной политике Сергея Боярского. «В прошлом году мы приняли федеральный закон, который детально и довольно громко обсуждался ещё бывшим председателем нашего профильного комитета Александром Евсеевичем Хинштейном.

Вместе с Минцифры мы добивались ликвидации монополий интернет-провайдеров в многоквартирных домах. Сейчас закон обязывает пускать в жилые дома всех участников рынка, готовых предоставить жителям возможность выбора услуг в условиях честной конкуренции», — отметил глава думского комитета в комментарии изданию «Лента.ру». Федеральная антимонопольная служба также анонсировала проведение проверки по данному вопросу.

В субботу к борьбе с DDoS-атакой подключился подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Для отражения атаки была задействована Национальная система противодействия DDoS-атакам. Мощность атаки специалисты Роскомнадзора оценили в 65 Гбит/с или 6,33 млн пакетов в секунду.

К 12:45 субботы частично удалось восстановить работоспособность сервисов, несмотря на продолжающуюся атаку. Однако у многих пользователей по-прежнему были недоступны даже внутренние ресурсы, в частности личный кабинет и мобильное приложение.

О полном восстановлении доступа к интернету компания Lovit заявила только днем в воскресенье. При этом, как отметили в Роскомнадзоре, возможны периодические снижения скорости и недоступность некоторых ресурсов.

По итогам первых девяти месяцев 2024 года количество DDoS-атак на российский телекоммуникационный сектор возросло на 178%. Основным мотивом таких атак остается хактивизм.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru