Imperva: за крупнейшим мошенничеством в интернете стоят российские хакеры, выдающие себя за украинцев
    источник фото: Depositphotos.com

Imperva: за крупнейшим мошенничеством в интернете стоят российские хакеры, выдающие себя за украинцев

08/08/2023 07:11

Специалисты израильской компании Imperva, предлагающей услуги в области кибербезопасности, обнаружили, что за фишинговыми атаками по всему миру стоят россияне. Создав крупную модульную платформу для фишинга, хакеры пытаются выдавать себя за украинцев.

Расследование было начато сотрудниками Imperva Сарит Йерушалми и Йоханном Силламом после того, как один из их коллег попытался продать детское автокресло на сайте Yad2, популярной в Израиле доске объявлений. Вскоре он получил сообщение в WhatsApp от потенциального покупателя, который просил подробнее рассказать о продаваемом кресле, а затем прислал ссылку на платежный сервис с фирменным логотипом сайта Yad2. Сарит Йерушалми, рассказывающая в своем блоге о проведенном расследовании, пишет, дизайн поддельной страницы не только был идентичным сайту Yad2, но на нем был чат со службой поддержки, при этом чат-бот работал и отвечал на запросы.

Будьте всегда в курсе Telegram Strana.co.il: самое важное в Израиле и в мире

Автор популярного блога, посвященного кибербезопасности, пишет, что в качестве "наживки" была использована пустая предоплаченная кредитная карта. После ввода ее данных пришло СМС-уведомление от украинского сервиса MONODirect с запросом о снятии 4581 гривны. Исследователи отмечают: "хотя создатели фишинговой кампании были русскими, объекты угрозы, создаваемые ею, выдавали себя за украинцев".

Специалисты Imperva обнаружили, что фишинговая платформа генерирует страницы на 40 языках, ими были подделаны сайты 340 известных компаний и брендов, в том числе компаний Facebook, FedEx, DHL, Booking.com, а также сайт Почты Израиля. Каждые несколько дней их система генерировала новые домены для их сайтов.

Изучая код вредоносных сайтов, исследователи обнаружили рядом с украинским языком на одной из сайтов, была строка юникода "\u0445\u04tar40\u044e\u0448\u0430\u0447\u0438\u0439", что читается как "хрюшка". Исследователи сделали вывод, что создатели платформы намеренно выбрали уничижительный термин, чтобы продемонстрировать свое отношение к гражданам страны, с которой Россия ведет войну.

Сарит Йерушалми подробно шаг за шагом описывает, как проводилось расследование, а также отмечает, что они продолжают следить за фишинговой платформой, в надежде, что это поможет прекратить ее функционирование.

Источник: Newsru.co.il
Советуем: Знакомства в Германии
  Поделиться  
Новости по теме
Специалисты опасаются, что имплантированный Нетаниягу кардиомонитор, могут взломать хакеры
17/07/2023 17:57
Не только репатрианты попадаются на уловку: мошенники вывели 250 тысяч со счетов «Хапоалим»
15/06/2023 21:05
Маленький мальчик потерял сознание в Ашдоде, он в тяжелом состоянии
08/08/2023
Прогноз погоды на 8 августа
08/08/2023
Первый в своем роде смотровой кабинет для детей в интерактивной 3D-среде
07/08/2023
В Модиин-Илите 3-летнего мальчика оставили в машине, он в тяжелом состоянии
07/08/2023
«Крылья огня»: Израиль отправляет на Кипр свои пожарные самолеты
07/08/2023
Полиция задержала эксгибициониста из Рамаллы, пристававшего к мальчикам на пляже в Нетании
07/08/2023
Подготовка к безвизу с США: с сентября жители Газы смогут вылетать из аэропорта имени Бен-Гуриона
07/08/2023
В Канаде в ДТП погиб 18-летний израильтянин
07/08/2023
Нетаниягу пообещал ультраортодоксам: сначала закон о призыве, потом изменение комиссии по выбору судей
07/08/2023
Сирийские СМИ: ВВС Израиля нанесли удары по целям около Дамаска
07/08/2023
Нетаниягу заявил, что не будет осуществлять юридическую реформу полностью
07/08/2023
Прогноз погоды на 7 августа: жарко
07/08/2023
Телетайп
Последние новости
Комментарии
Выскажите Ваше мнение первым!
Добавить комментарий
*Ваше имя
*максимум 35 символов
*Комментарий
Back To Top
x
facebook