Сетевое мошенничество уже давно превратились в серьезную криминальную индустрию, оперирующую многомиллионными суммами. Традиционные методики обмана интернет-пользователей хорошо известны ИБ-специалистам, однако киберпреступники продолжают придумывать новые жульнические схемы, пишет «Доктор Веб».
Новый вид мошенничества ориентирован на владельцев сайтов: они получают электронное письмо, отправленное якобы от имени компании «Яндекс». Почтовый ящик, с которого отправлено письмо, зарегистрирован на бесплатном сервисе Yandex Mail и потому включает в себя домен yandex.ru, что позволяет усыпить бдительность жертв. В своем послании мошенники от имени «Яндекса» предлагают владельцу сайта повысить его позиции в поисковой выдаче. Предложение якобы является персональным и ориентировано только на качественные интернет-ресурсы, содержащие уникальный контент, а также размещенные на домене, который был зарегистрирован до 1 августа 2012 года. Письмо содержит ссылку на сайт, на котором получателю предлагают на выбор способы оплаты этой услуги.
Злоумышленники арендовали несколько IP-адресов, к каждому из которых было привязано больше сотни URL веб-страниц для оплаты мошеннической услуги. Всего специалисты компании «Доктор Веб» выявили и добавили в базы нерекомендуемых сайтов более 500 таких адресов. Разумеется, после внесения платежа жертва не получает обещанного — деньги выводятся мошенниками с использованием ресурсов одного из популярных платежных агрегаторов.