Обнаружено 64 фейковых ресурса в сфере элитной недвижимости

Обнаружено 64 фейковых ресурса в сфере элитной недвижимости

Обнаружено 64 фейковых ресурса в сфере элитной недвижимости

Компания F6 совместно с девелопером элитной недвижимости Sminex изучила, какие мошеннические схемы чаще всего встречаются в сфере премиального строительства. В ходе анализа специалисты нашли 64 ресурса, незаконно использовавших бренд Sminex: от сайтов-клонов до фиктивных партнёрских программ. На данный момент 63 из них уже удалось заблокировать.

Самый распространённый приём — поддельные сайты. Злоумышленники копируют дизайн официального ресурса девелопера или делают максимально похожий, используя реальные фото и рендеры жилых комплексов.

На таких сайтах потенциальных клиентов обычно просят оставить персональные данные или оформить «заявку на презентацию». Дальше данные могут использоваться для телефонного мошенничества или других схем обмана.

Фальшивые площадки создают не только против Sminex, но и против других российских девелоперов. Отличие лишь в деталях оформления.

Кроме сайтов, мошенники активно используют социальные сети и мессенджеры, где создают фейковые группы и чаты. Подделывая фирменный стиль, они выдают себя за представителей компании, распространяют ложную информацию и предлагают фиктивные сделки.

Отдельное направление — так называемые партнёрские программы. Клиентам могут обещать бонусы или участие в акциях, которых на самом деле не существует. Опасность представляют и фишинговые рассылки: письма якобы от имени застройщика с вредоносными ссылками. Переход по ним может привести к краже данных, переводу денег мошенникам (например, за «бронирование квартиры») или заражению устройства.

Таким образом, злоумышленники всё чаще используют цифровые каналы, чтобы атаковать клиентов застройщиков, и подделка бренда становится одним из главных инструментов в подобных схемах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Dephaze научилась строить цепочки атак и тестировать десятки тысяч узлов

Компания Positive Technologies выпустила обновлённую версию PT Dephaze — системы, которая автоматически проводит безопасные тесты на проникновение во внутреннюю инфраструктуру. Новый релиз делает процесс автопентеста более наглядным и приближённым к реальным сценариям атак, а также помогает ИБ-специалистам расставлять приоритеты при устранении уязвимостей.

Главное отличие PT Dephaze от классических сканеров уязвимостей — в подходе.

Вместо длинного списка потенциальных проблем система показывает реальные цепочки атак, по которым злоумышленник может пройти от точки входа до ключевых систем. Такой формат помогает быстро понять, какие из найденных слабых мест действительно опасны и требуют немедленного реагирования.

Новая версия PT Dephaze умеет тестировать десятки тысяч узлов и охватывает всю корпоративную сеть. В список векторов атак добавлены Linux-системы, сетевые принтеры, решения для резервного копирования и инфраструктура Active Directory. Кроме того, продукт теперь связывает найденные логины и пароли с конкретными атаками, упрощая поиск и устранение уязвимостей.

Все действия PT Dephaze имитируют работу реального хакера, но проходят в полностью безопасном режиме. Команды ИБ могут управлять интенсивностью атак, исключать из проверки критически важные сервисы, а любые потенциально опасные действия выполняются только после ручного подтверждения.

«Клиенты часто просили сделать процесс тестирования максимально прозрачным, — рассказал Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies. — Теперь можно увидеть весь путь атаки шаг за шагом — какие действия выполняются, какие уязвимости использованы и какие доказательства компрометации получены».

По итогам проверки PT Dephaze предоставляет конкретные доказательства проникновения — скомпрометированные IP-адреса, учётные записи и параметры конфигурации. Эти данные помогают ИТ-командам быстрее согласовать и реализовать исправления, превращая разговор о рисках в чёткий план действий.

В начале года PT Dephaze внесли в единый реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru