Архив новостей

ФТК: бесплатные предложения не должны служить приманкой

Федеральная торговая комиссия США (ФТК) подала иск против ряда компаний, их владельца и четверых его подручных, которые, предлагая через интернет бесплатные товары и услуги, обманом выманили свыше 450 млн. долларов у граждан США, Канады, Великобритании, Австралии и Новой Зеландии.

Согласно исковому заявлению [PDF 0,98 Мб], канадец Джессе Уилмз (Jesse Willms) с 2007 года контролировал деятельность 10-ти компаний, зарегистрированных в США, Канаде, Великобритании и на Кипре. Эти бизнес-структуры навязывали пользователям «бесплатную» пробу натуральных препаратов для снижения веса, отбеливателей для зубов, пищевых добавок, а также «безвозмездную» помощь в трудоустройстве на дому, оформлении кредитов и правительственных субсидий. Претендентам предлагались некие «бонусы» за участие в «программах», а в некоторых случаях на соответствующем сайте размещалась еле видная пометка, что участник должен оплатить доставку товара.

Непременным условием подписки на все эти товары и услуги была регистрация с указанием банковских реквизитов. Спустя некоторое время подписчик обнаруживал, что за бесплатный сервис с его счета ежемесячно отчисляются небольшие суммы, да и сам товар или «бонус» имеют свою цену. Отменить подписку и получить назад свои деньги редко кому удавалось: переговоры с ответственными лицами оказывались затяжными и мало результативными.

Как выяснилось в ходе расследования, которое ФТК проводила совместно с канадской стороной, Уилмз и Ко продвигали свои веб-сервисы с помощью маркетинговых партнеров, которые не брезговали даже спам-рассылками. Им платили за каждого подписчика, со счета которого удалось списать деньги за товар или сервис, позиционировавшиеся как бесплатные. Чтобы сохранить доступ к платежным системам, мошенникам приходилось создавать для банков «потемкинские» сайты с исчерпывающей информацией о стоимости услуг, а также регулярно подменять отчетность по жалобам и отказам от платежей.

ФТК: бесплатные предложения не должны служить приманкой

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике