курс цб на 17.10:
57.0861
67.2988

«Доктор Веб» обнаружил более 500 мошеннических сайтов

15 марта 2017 13:10 Количество просмотров358 просмотров

Традиционные методики обмана пользователей Интернета хорошо известны специалистам по информационной безопасности, однако изредка киберпреступники придумывают новые жульнические схемы. Об одной из них рассказала компания «Доктор Веб».

Новый вид мошенничества ориентирован на владельцев веб-сайтов: они получают электронное письмо, отправленное якобы от имени компании «Яндекс». По всей видимости, для рассылки сообщений злоумышленники воспользовались базой контактов администраторов интернет-ресурсов.

Почтовый ящик, с которого отправлено письмо, зарегистрирован на бесплатном сервисе Yandex Mail и потому включает в себя домен yandex.ru — киберпреступники явно рассчитывают на то, что это усыпит бдительность жертв. В своем послании мошенники от имени «Яндекса» предлагают владельцу сайта повысить его позиции в поисковой выдаче. Предложение якобы является персональным и ориентировано только на качественные интернет-ресурсы, содержащие уникальный контент, а также размещенные на домене, который был зарегистрирован до 1 августа 2012 г.

Письмо содержит ссылку на веб-сайт, на котором получателю предлагают на выбор способы оплаты этой услуги. После внесения платежа жертва не получает обещанного — деньги выводятся мошенниками с использованием ресурсов одного из популярных платежных агрегаторов.

Злоумышленники арендовали несколько IP-адресов, к каждому из которых было привязано больше сотни URL веб-страничек для оплаты этой мошеннической услуги. Всего специалисты компании «Доктор Веб» выявили и добавили в базы нерекомендуемых сайтов более 500 таких адресов.

По материалам компании «Доктор Веб»

 

 




В рубриках:
Безопасность, Новости
Форум экспертов
Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 
Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.
13 октября 2017 13:28
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов делится мнением о том, куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере, как развиваются институты удаленной идентификации клиентов и какое место занимают во всех этих трансформациях блокчейн и криптовалюты.
10 октября 2017 12:42
Банки Японии создают национальную цифровую валюту: что это значит?
Консорциум японских банков под руководством Mizuho Financial Group и Японского почтового банка получили поддержку ЦБ и финансового регулятора для запуска J Coin - электронной валюты, которой можно оплачивать товары и осуществлять денежные переводы.
29 сентября 2017 13:01
Лента новостей
Безопасность
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 763 просмотра
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 481 просмотр
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1047 просмотров
Мероприятия Cloud Services Russia 2017 пройдет в Москве
10 октября 2017 11:31
Количество просмотров 203 просмотра