Архив новостей

Штраф за кнут и пряник

PhonePayPlus, британский регулятор сферы премиум-услуг, оштрафовал голландскую компанию Mobile Minded на 10 тыс. фунтов стерлингов (15,5 тыс. долл.) за мошеннические методы ведения бизнеса на территории Великобритании. Обманщик должен также возместить пострадавшим стоимость всех SMS, на которые те невольно подписались в погоне за призрачным призом.

Расследование, начатое по жалобам абонентов, показало, что Mobile Minded рекламировала свой премиум-сервис Bumbalee через спам на Facebook, предлагая подарочные купоны Morrisons ― крупнейшей британской сети супермаркетов. Чтобы их получить, претендент должен был поместить рекламный баннер Mobile Minded на своей странице и проставить «Thanks» («Спасибо») в комментариях. В обмен на «бесплатный» купон пользователю надлежало также заполнить некую анкету, однако при выборе соответствующей опции в баннере вместо страницы с опросником он попадал на сайт Bumbalee.

Как и следовало ожидать, промо-акция, проводимая от имени Morrisons, на поверку оказалась фикцией. Посетителю Bumbalee, «клюнувшему» на приманку, вновь предлагали принять участие в опросе. На сей раз мифическим «пряником» служил iPhone 5, и участники розыгрыша должны были отвечать на вопросы по SMS-каналам. Если абонент соглашался и на это условие, его подписывали на рассылку на недельный срок ― с соответствующим уведомлением, но без указания стоимости текстовых сообщений.

Расценки на SMS, рассылаемые с короткого номера Bumbalee, указаны лишь в конце целевой страницы сервиса, которая привязана к рекламному баннеру, распространяемому через спам на Facebook. Если участник социальной сети, обманом привлеченный на Bumbalee, не поленится прокрутить эту страницу на смартфоне, он обнаружит, что каждый SMS-вопрос обойдется ему в 2 фунта (3,1 долл.). По данным PhonePayPlus, жертвы мошеннической схемы получали в среднем 8 дорогих SMS; списание денег со счета производилось вне зависимости от того, отвечал абонент на вопросы или нет. Разумеется, грядущая версия «айфона», продвигаемая в качестве приза, обернулась пустым обещанием.

По оценкам PhonePayPlus, мошеннические трюки позволили владельцам Bumbalee «заработать» порядка 50-100 тыс. фунтов (77,6-155,2 тыс. долл.). Mobile Minded обязали в течение полугода вернуть деньги всем заявителям и представить регулятору соответствующий отчет. В ближайший год провинившейся компании предстоит передавать в PhonePayPlus все свои премиум-предложения и рекламные материалы ― для проведения проверки на соответствие британскому кодексу профессиональной этики. Найденные огрехи Mobile Minded должна будет устранять в двухнедельный срок.

Штраф за кнут и пряник

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике