Архив новостей

Наказан тайпсквоттер, наживавшийся на SMS

Рекрутинговый сервис HeadHunter совместно с компаниями Group-IB и UALinux разоблачил мошенника, незаконно использовавшего брэнд HeadHunter в целях личной наживы.

20-летний украинец создал поддельный сайт headhuhter.ru, имя которого, как можно видеть, отличается от названия известной компании лишь одной буквой. А для пущей убедительности тайпсквоттер украсил новый ресурс логотипом HeadHunter. Посетителям подложного сайта предлагалось авторизоваться, указав номер мобильного телефона. На этот номер высылалась SMS с кодом, который следовало ввести в веб-форму – якобы для завершения процесса авторизации. На самом деле, как обнаружили эксперты, в результате такой «авторизации» посетителя подписывали на платные услуги контент-провайдеров, которые наверняка не скупились на вознаграждение посреднику.

По итогам расследования против «предпринимателя» было возбуждено административное дело по статье 51-2 КоАП Украины (нарушение прав на объекты интеллектуальной собственности). Суд признал молодого человека виновным и наложил штраф, сумма которого не раскрывается. Хотя судили его за нарушение авторских прав, пострадавшие, по данным HeadHunter, могут в индивидуальном порядке подать заявление о возмещении убытков. Поддельный сайт headhuhter.ru закрыт, количество пострадавших и общую сумму ущерба, причиненного мошенником, никто пока не огласил.

В связи с увеличением попыток тайпсквоттинга владельцы HeadHunter развернули активную борьбу с мошенничеством, наносящим урон репутации портала. На сайте уже выложена информация о типовых приемах мошенников, обманом завлекающих посетителей на подставные сайты и разоряющих их мобильные счета. А соискателям и работодателям напоминают, что регистрация на HeadHunter бесплатная и не предполагает отправки каких-либо SMS. Кроме того, при заходе на рекрутинговый сервис следует в первую очередь обратить внимание на адресную строку и убедиться в подлинности ресурса. Главная страница HeadHunter расположена по адресу http://hh.ru/, остальные сайты имеют адрес вида http://город.hh.ru. Сообщить о найденной подделке можно на адрес anti-phishing@hh.ru.   

Чтобы лишить мошенников возможности получать доход за счет сервиса коротких номеров, HeadHunter объединил усилия с компанией «Мегафон» и приглашает к сотрудничеству других операторов сотовой связи. За последние три месяца партнеры пресекли несколько мошеннических схем отъема денег у абонентов «Мегафон», ищущих работу на hh.ru. Во всех случаях для привлечения соискателей на поддельный сайт злоумышленники использовали спам-рассылки. После подтверждения фактов мошенничества контент-провайдеры, ответственные за короткие номера, были оштрафованы «Мегафон» в пользу пострадавших, а мошеннический контент убран с сайтов. По оценке специалистов HeadHunter, сотрудничество с компанией «Мегафон» поможет сократить число обманутых пользователей сайта hh.ru на 30%.

Наказан тайпсквоттер, наживавшийся на SMS

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике