Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Карьера
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Nikita Churin

Как я купил домен магазинов Samsung, re:Store, Xiaomi, Nike и Lego в России (ну почти)

Почему в вашей компании должен быть человек по информационной безопасности и почему это важно? Сейчас расскажу.

Как я купил домен магазинов Samsung, re:Store, Xiaomi, Nike и Lego в России (ну почти)

Буквы l и i в России в написании для некоторых пользователей Российского интернета достаточно симметричны, что дает большую волю для творчества мошенникам с целью выполнения противоправных действий.

Как гордо гласит надпись на главном сайте Inventive Retail Group

Inventive Retail Group — это группа компаний, управляющая специализированными розничными и онлайн магазинами, а также корпоративными продажами и дистрибуцией потребительских товаров ведущих мировых брендов. Группа следует миссии быть проводником брендов на российском рынке и развивает омниканальную стратегию бизнеса. Ядро портфеля Inventive Retail Group составляют знаменитые во всем мире бренды: Apple‚ Samsung, LEGO и Nike и другие. Розничные магазины группы – это более 450 точек продаж в четырех сегментах рынка: электроника, спорт, детские товары и фэшн. Группа входит в структуру компании ЛАНИТ.

Оказалось отдел безопасности компании не особо задавался вопросом, что сайт inventive. ru и lnventive. ru по сути своей идентичны и являются лакомым кусочком для выманивая денег у недоброжелателей.

В течение 5-ти минут я свободного зарегистрировал домен, более того, мне не помешало никакого труда составить редирект на настоящую страницу компании или создать почтовый ящик care@lnventive.ru, конец который ведет на «настоящую» страницу карточки компании, потенциальный посетитель даже не заметит подмены.

Как я купил домен магазинов Samsung, re:Store, Xiaomi, Nike и Lego в России (ну почти)

Google при поисковом запросе также выдает верный результат, а невнимательные пользователи даже не заметят подмены.

Как я купил домен магазинов Samsung, re:Store, Xiaomi, Nike и Lego в России (ну почти)

Я даже решил потроллить клиентскую поддержку, с созданием аналогичной по написанию ящика, собственно, что из этого получилось можете увидеть на скриншоте:

Как я купил домен магазинов Samsung, re:Store, Xiaomi, Nike и Lego в России (ну почти)
Как я купил домен магазинов Samsung, re:Store, Xiaomi, Nike и Lego в России (ну почти)

Какие выводы можно сделать из подобной ситуации и к чему может привести подобное?

- злоумышленники могут зарегистрировать подменную эл. почту сотрудника, что может привести к краже корпоративных данных и персональных данных россиян

- возможность создания поддельного сайт с возможностью кражи денежных средств и сбора паспортных данных

- манипуляции через клиентский сервис компании, так как потребитель маловероятно заметит подмену одной буквы, при условии, что редирект ведет на истинную страницу компании, что также может привести к хищению персональных данных и денежных средств

Всегда предугадывайте действия злоумышленников, обращайте пристальное внимание на домен эл. почты. Будьте в безопасности.

PR служба компании, была уведомлена о ситуации, но не предприняла никаких действий

22
Начать дискуссию