{"id":13886,"url":"\/distributions\/13886\/click?bit=1&hash=830980e998c57143b7939201e0c0a7c7faf66494e3f81d26faa1100cf4336772","title":"\u00ab\u041c\u043e\u0434\u0443\u043b\u044c\u0431\u0430\u043d\u043a\u00bb: \u043f\u043e\u043c\u043e\u0436\u0435\u043c \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u041f\u0412\u0417 \u0438 \u0440\u0435\u0448\u0438\u043c \u043f\u0440\u0435\u0442\u0435\u043d\u0437\u0438\u0438 \u043c\u0430\u0440\u043a\u0435\u0442\u043f\u043b\u0435\u0439\u0441\u043e\u0432","buttonText":"\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c","imageUuid":"3669c0b4-afd0-5dd5-9434-590ba61d5e83","isPaidAndBannersEnabled":false}

25 апр 2022 25.04.2022

Как я купил домен магазинов Samsung, re:Store, Xiaomi, Nike и Lego в России (ну почти)

Почему в вашей компании должен быть человек по информационной безопасности и почему это важно? Сейчас расскажу.

140 просмотров

Буквы l и i в России в написании для некоторых пользователей Российского интернета достаточно симметричны, что дает большую волю для творчества мошенникам с целью выполнения противоправных действий.

Как гордо гласит надпись на главном сайте Inventive Retail Group

Inventive Retail Group — это группа компаний, управляющая специализированными розничными и онлайн магазинами, а также корпоративными продажами и дистрибуцией потребительских товаров ведущих мировых брендов. Группа следует миссии быть проводником брендов на российском рынке и развивает омниканальную стратегию бизнеса. Ядро портфеля Inventive Retail Group составляют знаменитые во всем мире бренды: Apple‚ Samsung, LEGO и Nike и другие. Розничные магазины группы – это более 450 точек продаж в четырех сегментах рынка: электроника, спорт, детские товары и фэшн. Группа входит в структуру компании ЛАНИТ.

Оказалось отдел безопасности компании не особо задавался вопросом, что сайт inventive. ru и lnventive. ru по сути своей идентичны и являются лакомым кусочком для выманивая денег у недоброжелателей.

В течение 5-ти минут я свободного зарегистрировал домен, более того, мне не помешало никакого труда составить редирект на настоящую страницу компании или создать почтовый ящик [email protected], конец который ведет на «настоящую» страницу карточки компании, потенциальный посетитель даже не заметит подмены.

Google при поисковом запросе также выдает верный результат, а невнимательные пользователи даже не заметят подмены.

Я даже решил потроллить клиентскую поддержку, с созданием аналогичной по написанию ящика, собственно, что из этого получилось можете увидеть на скриншоте:

Какие выводы можно сделать из подобной ситуации и к чему может привести подобное?

- злоумышленники могут зарегистрировать подменную эл. почту сотрудника, что может привести к краже корпоративных данных и персональных данных россиян

- возможность создания поддельного сайт с возможностью кражи денежных средств и сбора паспортных данных

- манипуляции через клиентский сервис компании, так как потребитель маловероятно заметит подмену одной буквы, при условии, что редирект ведет на истинную страницу компании, что также может привести к хищению персональных данных и денежных средств

Всегда предугадывайте действия злоумышленников, обращайте пристальное внимание на домен эл. почты. Будьте в безопасности.

PR служба компании, была уведомлена о ситуации, но не предприняла никаких действий

Комментарии

Написать комментарий...

Читать все 0 комментариев