Архив новостей

Наказан тайпсквоттер, наживавшийся на SMS

Рекрутинговый сервис HeadHunter совместно с компаниями Group-IB и UALinux разоблачил мошенника, незаконно использовавшего брэнд HeadHunter в целях личной наживы.

20-летний украинец создал поддельный сайт headhuhter.ru, имя которого, как можно видеть, отличается от названия известной компании лишь одной буквой. А для пущей убедительности тайпсквоттер украсил новый ресурс логотипом HeadHunter. Посетителям подложного сайта предлагалось авторизоваться, указав номер мобильного телефона. На этот номер высылалась SMS с кодом, который следовало ввести в веб-форму – якобы для завершения процесса авторизации. На самом деле, как обнаружили эксперты, в результате такой «авторизации» посетителя подписывали на платные услуги контент-провайдеров, которые наверняка не скупились на вознаграждение посреднику.

По итогам расследования против «предпринимателя» было возбуждено административное дело по статье 51-2 КоАП Украины (нарушение прав на объекты интеллектуальной собственности). Суд признал молодого человека виновным и наложил штраф, сумма которого не раскрывается. Хотя судили его за нарушение авторских прав, пострадавшие, по данным HeadHunter, могут в индивидуальном порядке подать заявление о возмещении убытков. Поддельный сайт headhuhter.ru закрыт, количество пострадавших и общую сумму ущерба, причиненного мошенником, никто пока не огласил.

В связи с увеличением попыток тайпсквоттинга владельцы HeadHunter развернули активную борьбу с мошенничеством, наносящим урон репутации портала. На сайте уже выложена информация о типовых приемах мошенников, обманом завлекающих посетителей на подставные сайты и разоряющих их мобильные счета. А соискателям и работодателям напоминают, что регистрация на HeadHunter бесплатная и не предполагает отправки каких-либо SMS. Кроме того, при заходе на рекрутинговый сервис следует в первую очередь обратить внимание на адресную строку и убедиться в подлинности ресурса. Главная страница HeadHunter расположена по адресу http://hh.ru/, остальные сайты имеют адрес вида http://город.hh.ru. Сообщить о найденной подделке можно на адрес anti-phishing@hh.ru.   

Чтобы лишить мошенников возможности получать доход за счет сервиса коротких номеров, HeadHunter объединил усилия с компанией «Мегафон» и приглашает к сотрудничеству других операторов сотовой связи. За последние три месяца партнеры пресекли несколько мошеннических схем отъема денег у абонентов «Мегафон», ищущих работу на hh.ru. Во всех случаях для привлечения соискателей на поддельный сайт злоумышленники использовали спам-рассылки. После подтверждения фактов мошенничества контент-провайдеры, ответственные за короткие номера, были оштрафованы «Мегафон» в пользу пострадавших, а мошеннический контент убран с сайтов. По оценке специалистов HeadHunter, сотрудничество с компанией «Мегафон» поможет сократить число обманутых пользователей сайта hh.ru на 30%.

Наказан тайпсквоттер, наживавшийся на SMS

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике