Group-IB заблокировала сайты мошенников, использовавших бренд «Аэрофлот»

Резидент ИТ-кластера Фонда «Сколково» компания Group-IB объявила о том, что успешно защитила десятки тысяч пользователей социальных сетей от действий злоумышленников,  использующих узнаваемую символику авиакомпаний для мошеннических действий. Это удалось сделать благодаря применению службой информационной безопасности ПАО «Аэрофлот» инновационных решений Group-IB в области защиты бренда.

В воскресенье 4 июня в социальных сетях появились первые посты с символикой авиакомпаний. Мошенническому использованию подверглись 19 брендов. Среди них – «Аэрофлот», Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и другие.  Злоумышленники вводили в заблуждение пользователей с целью перенаправления их на сторонние ресурсы и накрутки рекламного трафика. Мошенники использовали партнерскую модель, и часть ресурсов, на которые перенаправлялись пользователи, содержала вредоносное ПО.

«Случаи, когда мошенники используют бренд компании, логотипы и фирменные цвета, а то и вовсе полностью копируют ее сайт – к сожалению, не редкость. В результате репутации компании может быть нанесен непоправимый урон», – комментирует произошедшее Дмитрий Русаков, глава направления «Защита бренда» Group-IB.

Сразу после появления первых фейковых ресурсов «Аэрофлот» оповестил своих клиентов, выпустив официальный пресс-релиз, а также посты в социальных сетях. Благодаря оперативным действиям и профессионализму сотрудников CERT-GIB (Центра реагирования на инциденты информационной безопасности Group-IB) вечером 6 июня мошеннические ресурсы были заблокированы, несмотря на хостинг сайтов в США.

«Сервис по защите бренда нашей компании дает возможность в ряде случаев оперативно пресечь деятельность преступников, так как мы следим за обсуждениями мошеннических схем, объявлений о продаже контрафакта, баз данных, сборе информации и поиске инсайдеров в компании в теневом интернете», – поясняет принцип работы сервиса Дмитрий Русаков.

По словам Антона Иванова, руководителя направления «Технологии информационной безопасности» ИТ-кластера Фонда «Сколково», компания Group-IB в очередной раз продемонстрировала высокий уровень работы по предотвращению мошеннических действий в сети. «Высокотехнологичная система слежения за инфраструктурой и взаимодействиями киберпреступников позволяет Group-IB оставаться лидером рынка и обеспечивает предоставление все более качественных услуг для клиентов», – подчеркивает Антон Иванов.

Уже проведено предварительное расследование инцидента, и в скором времени будут выявлены все участники мошеннической схемы. 

Услуга по защите бренда в сети Интернет основана на 14-летнем опыте борьбы с киберпреступлениями и уникальных данных Threat Intelligence Group-IB. Высокотехнологичная система мониторинга за инфраструктурой и взаимодействиями киберпреступников позволяет Group-IB отслеживать и e-mail рассылки, контекстную рекламу, признаки SEO-манипуляций и активности ботов для повышения в поисковой выдаче. Попытки преступника возобновить активность после попадания в базу система выявит уже на этапе регистрации домена и аренды хостинга.

Кроме того, Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, имеет крупнейшую криминалистическую лабораторию в Восточной Европе, а также центр оперативного реагирования CERT-GIB. В 2017 году компания стала лидером российского рынка исследования киберугроз по версии IDC.