Хакеры из России атакуют клиентов McDonalds из мусульманских стран

Дата: 09.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры из России атакуют клиентов McDonalds из мусульманских стран

Компания «Инфосекьюрити» рассказала о наблюдении за киберпреступниками, которые проводят постоянные фишинговые атаки на клиентов McDonalds. Большинство жертв – пользователи из стран Аравийского полуострова (Катар, ОАЭ, Саудовская Аравия).

Представители «Инфосекьюрити» отмечают, что в последнее время в Интернете появилось более киберпреступных 100 доменов, на некоторых из которых сейчас работают мошеннические фишинговые сайты. Работа этих веб-ресурсов осуществляется по одному и тому же принципу: пользователям предлагается оформить заказ в ресторане McDonalds с бесплатной доставкой. После выбора позиций из меню пользователю необходимо ввести информацию со своей банковской карты.

Интересно, что на фишинговых сайтах, которые создали злоумышленники, пользователям из мусульманских стран предлагаются блюда, приготовленные с использованием бекона и ветчины.

Домены мошеннических сайтов созданы также по одному принципу. К примеру, для Саудовской Аравии это разные комбинации слов «Saudi» и «McDonalds», для Эмиратов применяются приставки «oae», «uae», «aed» и т. п. В некоторых случаях в названии домена указывается число 50.

«Фишинговые атаки, которые сейчас проводятся на клиентов McDonalds из мусульманских стран, имеют явно российские корни, потому что практически все найденные нами домены зарегистрированы через российских регистраторов. Интересно, что некоторые домены вообще расположены в зоне .RU. Допускаем, что это связано с тем, что мошенники хотят красть платёжные данные и у российских туристов, которые посещают ОАЭ и Катар, привыкших к быстрой и бесплатной доставке еды», – отмечают в компании «Инфосекьюрити».

В «Инфосекьюрити» также заявили, что все обнаруженные домены (их более 100) сформированы на одном шаблоне, который изначально был сделан очень профессионально, но в дальнейшем его наполняли некачественно. Например, получателем платежа на странице оплаты указывается Pizza Hut, а не McDonalds.

При проведении анализа также были найдены домены с фейковыми сайтами ресторанов Pizza Hut и KFC, которые рассчитаны на пользователей из Саудовской Аравии.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *