Архив новостей

ФТК: бесплатные предложения не должны служить приманкой

Федеральная торговая комиссия США (ФТК) подала иск против ряда компаний, их владельца и четверых его подручных, которые, предлагая через интернет бесплатные товары и услуги, обманом выманили свыше 450 млн. долларов у граждан США, Канады, Великобритании, Австралии и Новой Зеландии.

Согласно исковому заявлению [PDF 0,98 Мб], канадец Джессе Уилмз (Jesse Willms) с 2007 года контролировал деятельность 10-ти компаний, зарегистрированных в США, Канаде, Великобритании и на Кипре. Эти бизнес-структуры навязывали пользователям «бесплатную» пробу натуральных препаратов для снижения веса, отбеливателей для зубов, пищевых добавок, а также «безвозмездную» помощь в трудоустройстве на дому, оформлении кредитов и правительственных субсидий. Претендентам предлагались некие «бонусы» за участие в «программах», а в некоторых случаях на соответствующем сайте размещалась еле видная пометка, что участник должен оплатить доставку товара.

Непременным условием подписки на все эти товары и услуги была регистрация с указанием банковских реквизитов. Спустя некоторое время подписчик обнаруживал, что за бесплатный сервис с его счета ежемесячно отчисляются небольшие суммы, да и сам товар или «бонус» имеют свою цену. Отменить подписку и получить назад свои деньги редко кому удавалось: переговоры с ответственными лицами оказывались затяжными и мало результативными.

Как выяснилось в ходе расследования, которое ФТК проводила совместно с канадской стороной, Уилмз и Ко продвигали свои веб-сервисы с помощью маркетинговых партнеров, которые не брезговали даже спам-рассылками. Им платили за каждого подписчика, со счета которого удалось списать деньги за товар или сервис, позиционировавшиеся как бесплатные. Чтобы сохранить доступ к платежным системам, мошенникам приходилось создавать для банков «потемкинские» сайты с исчерпывающей информацией о стоимости услуг, а также регулярно подменять отчетность по жалобам и отказам от платежей.

ФТК: бесплатные предложения не должны служить приманкой

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике