Дуже відомий сайт пошуку роботи HeadHunter (його логотип представлений зверху) спільно з адвокатами розкрив шахрайську схему із застосуванням підробленого сайту та логотипу HeadHunter. Фішинговий ресурс, виявлений у 2012 році, використав домен, який відрізнявся від оригінального лише на одну літеру. Окрім цього, сайт незаконно використав символіку HeadHunter. Експертам із GroupIB вдалося з’ясувати, що сайт використовувався зловмисниками для звичайного SMS-шахрайства. Наразі цей домен та сайт вже заблоковані, повідомили представники HeadHunter.
Коли користувач відкривав фішинговий ресурс на подібному домені, йому пропонувалося пройти процедуру авторизації за допомогою номера мобільного телефону. Після цього на телефон надходило повідомлення з кодом підтвердження, який необхідно було ввести спеціальну форму на сторінці. Ці дії призводили до оформлення платної передплати послуг контент-провайдерів. Кількість потерпілих та загальні збитки фахівці поки не розголошують.
Автором сайту виявився громадянин України, проти якого вже порушено адміністративну справу (стаття 51-2 КпАП України). Один із судів України вже визнав його провину та наклав штраф, розмір якого також не публікується. У прес-службі HeadHunter повідомили, що шахрая судили за використання логотипу (зареєстрованої торгової марки) ресурсу, проте постраждалі користувачі можуть самостійно написати відповідну заяву для відшкодування завданих збитків.
Нагадаємо, раніше фахівці «Лабораторії Касперського» повідомляли про масове розсилання підроблених повідомлень із пропозицією роботи (включаючи від імені HeadHunter). Користувачеві пропонувалося пройти за посиланням у тексті листа для отримання детальної інформації. Посилання вели на сайт зловмисників, який просив запровадити номер мобільного телефону – для підтвердження реєстрації. Однак насправді відбувалася передплата користувача на обслуговування платної розсилки контенту. На сайті HeadHunter створено навіть спеціальний розділ (hh.ru/safety), в якому користувачів попереджають про подібні схеми.
Ось так не пощастило українському хакеру… Брати чуже — погано!
© КІВ, 2013