наверх
28.03.202416:51
Курсы валют НБУ
  • USD26.89+ 0.03
  • EUR31.83+ 0.14

Эксперты раскрыли фишинговую схему против пользователей HeadHunter

(обновлено: )14
Рекрутинговый сервис HeadHunter совместно с компаниями Group IB и UALinux, расследующими киберпреступления, раскрыл мошенническую схему, в которой злоумышленник обманывал пользователей.

МОСКВА, 26 мар - РИА Новости, Алина Гайнуллина. Рекрутинговый сервис HeadHunter совместно с компаниями Group IB и UALinux, расследующими киберпреступления, раскрыл мошенническую схему, в которой злоумышленник обманывал пользователей при помощи поддельного фишингового сайта с использованием бренда HeadHunter, сообщает сервис.

Фишинговый сайт "headhuhter.ru", выявленный в 2012 году, использовал подложный домен, отличающийся от оригинального на одну букву. Помимо того, сайт нелегально использовал товарный знак HeadHunter. Специалисты из GroupIB выяснили, что ресурс используется владельцем для SMS-мошенничества. Сейчас данный ресурс закрыт, сказали в HeadHunter.

Если пользователь переходил на фишинговый сайт, он видел сообщение, предлагающее авторизоваться с помощью номера мобильного телефона. Далее он получал SMS-сообщение с кодом, который предлагалось ввести на сайте. Однако эта "авторизация" подписывала пользователя на платные услуги контент-провайдеров. Ущерб, нанесенный пользователям, и число потерпевших эксперты не разглашают.

Создателем ресурса оказался 20-летний гражданин Украины, против него было возбуждено административное дело по статье 51-2 КоАП Украины ("Нарушение прав на объекты интеллектуальной собственности"). Один из судов страны признал его виновным и наложил штраф, сумма которого не раскрывается. "Злоумышленника судили за нарушение копирайта HeadHunter. Однако пользователи, которые пострадали от мошеннической схемы, могут подать заявление самостоятельно для возмещения причиненного ущерба", - сказал РИА Новости глава пресс-службы HeadHunter Иван Тютюнджи.

Ранее "Лаборатория Касперского" сообщала о рассылке злоумышленниками сообщений якобы с предложениями работы, в том числе, от имени HeadHunter. Пользователь видел предложение от "работодателя", подробности которого он мог узнать, пройдя по гиперссылке. Ссылки вели на поддельный сайт, где пользователя просили авторизоваться, указав номер мобильного. Однако в реальности он подписывался на платную рассылку контента. О подобных схемах HeadHunter предупреждает пользователей в разделе сайта hh.ru/safety.

    Самое читаемое
      Темы дня