ERIAKOS: 608 причин не доверять рекламе в смартфоне

leer en español

ERIAKOS: 608 причин не доверять рекламе в смартфоне

Пользователи соцсети стали целью мошенников с хитрыми способами маскировки.

image

В апреле специалисты Recorded Future обнаружили сеть из 608 мошеннических сайтов, которые подделывали известные бренды с целью кражи личных и финансовых данных пользователей. Сайты были организованы в рамках кампании ERIAKOS и доступны только через мобильные устройства. Сайты распространялись через рекламные объявления-приманки, которые помогали обойти автоматические сканеры.

Целью кампании стали мобильные пользователи Facebook*, так как доступ к сайтам был возможен только через смартфоны, что значительно снижало вероятность обнаружения мошенничества. Оплата на сайтах проводилась через основные платежные системы (в т.ч. китайские), что добавляло еще больше сложности в выявлении и ликвидации преступной сети.

Примеры мошеннических рекламных объявлений

Последствия этой и других подобных кампаний состоят в том, что финансовые учреждения подвергаются риску финансовых потерь, включая споры по возврату платежей и невозмещаемые убытки. Подделанные бренды также страдают от репутационных потерь среди обманутых клиентов. Recorded Future рекомендует организациям блокировать подозрительные торговые аккаунты и тщательно следить за транзакциями клиентов.

Технический анализ

Recorded Future выявила четыре ключевых индикатора, связывающих 608 доменов с кампанией ERIAKOS:

  • Все мошеннические сайты использовали CDN «oss[.]eriakos[.]com»;
  • Доменные имена были зарегистрированы через Alibaba Cloud Computing Ltd;
  • Использовались два конкретных IP-адреса (47[.]251[.]129[.]84 и 47[.]251[.]50[.]19);
  • В доменах обнаружены специфические ошибки конфигурации между основными доменами и поддоменами www.

Индикаторы, в сочетании с данными торговых аккаунтов, позволили Recorded Future картировать всю сеть мошенничества. Использование передовых методов скрининга для уклонения от обнаружения указывает на возможную тенденцию в тактике мошенников. Если используемые методы станут более распространенными, текущие технологии обнаружения могут испытывать трудности с выявлением и смягчением подобных угроз, что приведет к увеличению продолжительности жизни мошенничества и росту числа пострадавших.

Также в своем отчете специалисты привели стратегии смягчения последствий для финансовых учреждений и для обычных пользователей.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь