игры в карты на деньги

Самое интересное - в нашем канале Яндекс. В рамках масштабной фишинговой атаки пользователям предлагалось выиграть крупный денежный приз за случайно выбранный лайк, поставленный ими в соцсетях. В общей сложности было обнаружено более 1000 связанных доменов, использовавшихся в атаке.

После обращений пользователей в Rambler Group, компания провела свое расследование и привлекла Group-IB к реагированию на инцидент. Помимо рассылки почтовых сообщений они также доставляли игры в карты на деньги сообщения через другие каналы, в частности, направляли оповещения о денежном вознаграждении в Google-календарь.

Используя распространенные методы социальной инженерии, основанные на желании выигрыша, мошенники в течение длительного времени выманивали данные банковских карт пользователей. Тема посланий так или иначе была связана с денежными выплатами. В результате проведенных игры в карты на деньги рассылка под видом Rambler Group была остановлена.

В рамках дальнейшей работы специалистам Group-IB удалось заблокировать большинство связанных с атакой сайтов, на которые осуществлялись переходы из полученных писем и приглашений.

В общей сложности схема насчитывает более 1000 доменов. Работа по блокировкам продолжается. Этим объясняется ее длительный период активности. С каждым сценарием связано от 100 до 350 доменов. Это достаточно разветвленная инфраструктура.

В некоторых сценариях почтовые адреса, использующиеся в качестве поддержки и консультации, игры в карты на деньги зарегистрированы на украинские номера. Использование календаря в сервисе Gmail является относительно свежим трендом в социальной инженерии.

При настройках календаря по умолчанию данные приглашения автоматически добавляются в него вместе с напоминанием. Таким образом любой пользователь Google-календаря может отправить игра золотая рыбка на деньги на мероприятия другим пользователям Gmail, даже если их нет в его адресной книге.

В итоге жертва получит уведомление о создании нового события на почту.

В обоих случаях при клике онлайн рулетка знакомства порно ссылку в письме или приглашении, пользователь попадает на сайт-приманку. В данном случае вместо стандартного окна чата с аватаркой для большей игры в карты на деньги мошенники используют видео, в окне рядом демонстрируются инструкции.

Затем новый редирект - на этот раз пользователя просят ввести номер банковской карты для перевода ему выигрыша. Следующий этап схемы - твист (термин, обозначающий неожиданный поворот в кино): банк внезапно отклоняет карту пользователя. Для решения проблемы предлагается конвертировать валюту, так как выплата может быть произведена игры в карты на деньги в рублях.

Пользователю необходимо заплатить небольшую комиссию - порядка 270 рублей. Пользователь соглашается оплатить комиссию.]