Почему в вашей компании должен быть человек по информационной безопасности и почему это важно? Сейчас расскажу.
Буквы l и i в России в написании для некоторых пользователей Российского интернета достаточно симметричны, что дает большую волю для творчества мошенникам с целью выполнения противоправных действий.
Как гордо гласит надпись на главном сайте Inventive Retail Group
Inventive Retail Group — это группа компаний, управляющая специализированными розничными и онлайн магазинами, а также корпоративными продажами и дистрибуцией потребительских товаров ведущих мировых брендов. Группа следует миссии быть проводником брендов на российском рынке и развивает омниканальную стратегию бизнеса. Ядро портфеля Inventive Retail Group составляют знаменитые во всем мире бренды: Apple‚ Samsung, LEGO и Nike и другие. Розничные магазины группы – это более 450 точек продаж в четырех сегментах рынка: электроника, спорт, детские товары и фэшн. Группа входит в структуру компании ЛАНИТ.
Оказалось отдел безопасности компании не особо задавался вопросом, что сайт inventive. ru и lnventive. ru по сути своей идентичны и являются лакомым кусочком для выманивая денег у недоброжелателей.
В течение 5-ти минут я свободного зарегистрировал домен, более того, мне не помешало никакого труда составить редирект на настоящую страницу компании или создать почтовый ящик [email protected], конец который ведет на «настоящую» страницу карточки компании, потенциальный посетитель даже не заметит подмены.
Google при поисковом запросе также выдает верный результат, а невнимательные пользователи даже не заметят подмены.
Я даже решил потроллить клиентскую поддержку, с созданием аналогичной по написанию ящика, собственно, что из этого получилось можете увидеть на скриншоте:
Какие выводы можно сделать из подобной ситуации и к чему может привести подобное?
- злоумышленники могут зарегистрировать подменную эл. почту сотрудника, что может привести к краже корпоративных данных и персональных данных россиян
- возможность создания поддельного сайт с возможностью кражи денежных средств и сбора паспортных данных
- манипуляции через клиентский сервис компании, так как потребитель маловероятно заметит подмену одной буквы, при условии, что редирект ведет на истинную страницу компании, что также может привести к хищению персональных данных и денежных средств
Всегда предугадывайте действия злоумышленников, обращайте пристальное внимание на домен эл. почты. Будьте в безопасности.
PR служба компании, была уведомлена о ситуации, но не предприняла никаких действий