ERIAKOS: 608 причин не доверять рекламе в смартфоне
Пользователи соцсети стали целью мошенников с хитрыми способами маскировки.
В апреле специалисты Recorded Future обнаружили сеть из 608 мошеннических сайтов, которые подделывали известные бренды с целью кражи личных и финансовых данных пользователей. Сайты были организованы в рамках кампании ERIAKOS и доступны только через мобильные устройства. Сайты распространялись через рекламные объявления-приманки, которые помогали обойти автоматические сканеры.
Целью кампании стали мобильные пользователи Facebook*, так как доступ к сайтам был возможен только через смартфоны, что значительно снижало вероятность обнаружения мошенничества. Оплата на сайтах проводилась через основные платежные системы (в т.ч. китайские), что добавляло еще больше сложности в выявлении и ликвидации преступной сети.
Примеры мошеннических рекламных объявлений
Последствия этой и других подобных кампаний состоят в том, что финансовые учреждения подвергаются риску финансовых потерь, включая споры по возврату платежей и невозмещаемые убытки. Подделанные бренды также страдают от репутационных потерь среди обманутых клиентов. Recorded Future рекомендует организациям блокировать подозрительные торговые аккаунты и тщательно следить за транзакциями клиентов.
Технический анализ
Recorded Future выявила четыре ключевых индикатора, связывающих 608 доменов с кампанией ERIAKOS:
- Все мошеннические сайты использовали CDN «oss[.]eriakos[.]com»;
- Доменные имена были зарегистрированы через Alibaba Cloud Computing Ltd;
- Использовались два конкретных IP-адреса (47[.]251[.]129[.]84 и 47[.]251[.]50[.]19);
- В доменах обнаружены специфические ошибки конфигурации между основными доменами и поддоменами www.
Индикаторы, в сочетании с данными торговых аккаунтов, позволили Recorded Future картировать всю сеть мошенничества. Использование передовых методов скрининга для уклонения от обнаружения указывает на возможную тенденцию в тактике мошенников. Если используемые методы станут более распространенными, текущие технологии обнаружения могут испытывать трудности с выявлением и смягчением подобных угроз, что приведет к увеличению продолжительности жизни мошенничества и росту числа пострадавших.
Также в своем отчете специалисты привели стратегии смягчения последствий для финансовых учреждений и для обычных пользователей.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.