Веб-мониторинговая компания Netcraft сообщила об обнаружении значительного количества русскоязычных мошеннических веб-сайтов, ориентированных на любителей популярной мобильной игры Angry Birds. В Netcraft говорят, что прежде обнаруживали эпизодические атаки, эксплуатирующие бренд Angry Birds, но сейчас речь идет о массовой атаке. Также Netcraft отмечает, что в целом данный игровой бренд становится все более популярной мишенью для злоумышленников по всему миру.
Сама по себе Angry Birds является популярной игровой франшизой финской Rovio Entertainment, общее количество загрузок которой превышает 1 млрд копий. Игра постоянно держится в верхушках чартов популярных программ для iOS и Android, привлекая все новых и новых пользователей. На данный момент база активных пользователей проекта превышает 250 млн человек.
Как рассказали в Netcraft, сейчас в интернете в целом и в рунете в частности достаточно много вредоносного программного обеспечения распространяется именно под ширмой Angry Birds. В компании напомнили, что оригинальные Angry Birds доступны только в мобильных каталогах, а также на дисках, издаваемых самой Rovio и продаваемых в магазинах. Сторонние поставщики не имеют легального доступа к игре. Тем не менее, за последние две недели система антифишингового мониторинга Netcraft обнаружила всплеск мошеннической активности в рунете на тему Angry Birds. По ряду косвенных данных можно судить, что все эти проекты курируются одной и той же группировкой мошенников.
На всех мошеннических сайтах установлены системы, реагирующие на так называемый User-Agent, позволяющие в зависимости от типа браузера выдавать пользователю персонифицированный контент. Большинство сайтов мошенников написаны на русском языке и предназначены для русскоязычных адресатов. На некоторых сайтах стоят IP-локеры, позволяющие ограничить доступность сайта только рунетом, хотя сами серверы стоят в разных странах, в том числе в США и Австралии.
Источник: CyberSecurity
|