Разделы

ПО Софт Интернет E-commerce Веб-сервисы ИТ в банках

Эксперты Angara Security предупреждают о мошенничестве с подделками бренда Qiwi

Новость об отзыве лицензии у QIWI Банка спровоцировала не только остановку нескольких платежных сервисов и проблемы с оплатой у пользователей, но и всплеск регистрации и обновления похожих доменных имен. Как могут воспользоваться ситуацией злоумышленники и каких обманных схем стоит остерегаться на фоне новостей, рассказали CNews специалисты Angara Security.

Мошенники оперативно воспользовались новостной повесткой: 21 февраля были зарегистрированы или обновлены более 200 доменов с похожими на Qiwi названиями в сегментах .com .ru .org .net .de .cn .ltd (до новости об отзыве лицензии таких сайтов было около 667).

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект
Цифровизация

«На сегодняшний момент мы пока наблюдаем несколько сценариев, которые уже используют или планируют задействовать мошенники, — сказали эксперты по защите бренда Angara Security. — Это пустые доменные группы, площадки для переадресации на другие сайты (ими могут быть мошеннические агрегаторы), а также киберсквоттинг — регистрация доменных имен с фирменным наименованием Qiwi для дальнейшей перепродажи или недобросовестного использования. Возможно, что и сама компания QIWI начала скупать домены для защиты своих клиентов от фишинговых атак в мессенджерах и социальных сетях, но мы также предполагаем и вредительский киберсквоттинг для дальнейшей перепродажи или шантажирования».

Эксперты Angara Security отмечают, что случайное использование фишинговых площадок может привести к утечке важных данных. Поэтому в этой ситуации единственным источником информации могут быть только официальные страницы QIWI и сообщения Банка России.