Расследование сети мошеннических сайтов, маскирующихся под Lidl
Раскрытие схемы мошенничества с использованием поддельного сайта Lidlorg.com
Недавно был идентифицирован мошеннический веб-сайт lidlorg.com, выдающий себя за известного немецкого ритейлера Lidl. Этот ресурс занимается обманом потребителей через интернет-магазин и является частью более масштабной сети, включающей 71 домен, задействованный в мошеннических операциях с целью кражи данных банковских карт и финансовых средств.
Структура и методы мошенничества
Сеть мошеннических доменов использует сложную инфраструктуру с общими торговыми аккаунтами, через которые проходят преступные транзакции. Среди аккаунтов, связанных с lidlorg.com, выделяются:
- AKRU KERAMIK GMBH
- ANTONLINE E-COMMERCE STO
- BALSAMIC
Эти компоненты свидетельствуют о продуманной иерархии, призванной скрыть настоящих организаторов мошенничества.
Одним из ключевых методов является тайпсквоттинг — регистрация доменов, близких к легитимным, с незначительными изменениями в адресах, чтобы ввести пользователей в заблуждение и распространить вредоносную активность.
Эксперты DomainTools оценили риски, связанные с этими доменами, на уровне 88 из 100, что указывает на высокий уровень угрозы безопасности для пользователей сети.
Действия и масштабы операции
Операция ведётся с февраля 2025 года и может представлять собой скоординированную работу нескольких хакерских групп или одного оператора, скрывающего свою идентичность. Использование искажения URL-адресов позволяет скрывать незаконную деятельность, включая возможное отмывание денег, что осложняет процесс обнаружения и прекращения мошенничества.
Поддержку инфраструктуре оказывают темные веб-сервисы, предоставляющие вредоносную рекламу и услуги по обналичиванию преступных доходов. Такая экосистема демонстрирует высокий уровень профессионализма злоумышленников и применяемых ими методов уклонения от ответственности.
Рекомендации по снижению рисков
Для противодействия этим опасным мошенническим схемам специалисты рекомендуют следующие меры:
- Блокировка транзакций, связанных с выявленными мошенническими торговыми аккаунтами.
- Активный мониторинг подозрительной активности в пользовательских аккаунтах.
- Внедрение комплексного управления уязвимостями с учётом всего жизненного цикла атаки.
- Автоматизация документооборота по обеспечению безопасности для снижения ручных процессов и повышения эффективности работы команд по кибербезопасности.
- Постоянный мониторинг рисков среди глобальных поставщиков и защита критически важных активов с помощью цифровых инструментов защиты.
Кроме того, современные вызовы, например, программы-вымогатели (ransomware), требуют комплексного, системного подхода к управлению безопасностью и реагированию на угрозы.
Заключение
Очередной случай с lidlorg.com и связанной сетью мошеннических доменов подчёркивает актуальность продвинутых и структурированных мер в сфере кибербезопасности. Злоумышленники продолжают совершенствовать свои методы, включая тайпсквоттинг, отмывание денег и использование темной инфраструктуры. В этой борьбе ключевыми остаются своевременное обнаружение и адекватный ответ на угрозы, а также применение автоматизации и аналитики для снижения рисков и защиты пользователей.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
