PR: Group-IB保护成千上万的社交媒体用户免受欺诈

Group-IB是提供高级威胁情报的全球领导者之一，也是一流的反欺诈解决方案供应商，帮助保护成千上万的人免受犯罪分子使用公认的航空公司标识进行欺诈计划的伤害。在俄罗斯航空公司信息安全服务部门和Group-IB品牌保护团队的共同努力下，航空公司的现有和未来客户免于受到攻击的潜在影响。

6月4日周日，第一个滥用航空公司标志的帖子出现在社交媒体上。俄罗斯航空公司是被卷入这场全球欺诈案的19个品牌之一。受影响的品牌包括主要的国际航空公司、奢侈品牌和几家提供在线销售服务的连锁店。显然，这次攻击的目标是西方用户——这可以从受损品牌的名单中推断出来，也可以从虚假网站上的俄语翻译是非专业的显示不正确语言使用的事实中推断出来。

一旦首批几个钓鱼网站被发现，俄罗斯航空公司就发表声明，并在多个社交网络上发帖提醒其客户。CERT-GIB专家在他们这边封锁了欺诈网站，在6月6日晚消除了对用户的威胁。

该事件已进行初步调查，所有参与诈骗的人将很快被识别出来。很明显，他们利用其他所有者的知识产权，将航空公司和其他知名品牌的客户误导到第三方网站，以产生广告流量。攻击者使用了一个合作伙伴程序，一些用户被重定向到含有恶意软件的网站。

“欺诈者使用公司的品牌，徽标和品牌颜色的事件，甚至完全重复其网站，不幸的是，公司的声誉可能会遭受无法弥补的伤害。我们的品牌保护服务能够在我们跟随许多时迅速响应犯罪活动讨论欺诈计划，伪造产品和数据库的广告销售，收集的信息，并在黑暗的网络中为公司的内部人员搜索，“Dirs-IB的品牌保护负责人Dmitry Rusakov说。

Group-IB品牌保护服务利用了14年打击网络犯罪的经验和独特的威胁情报，一个致力于绘制网络犯罪基础设施和相互关系的高科技监控系统，使Group-IB能够跟踪网站，移动应用程序和广告滥用公司的品牌以及相关的促销工具，如电子邮件分发、上下文广告、SEO操作和bot活动，以增加搜索输出。罪犯试图恢复活动将在域名注册和托管阶段暴露。

关于Group-IB

Group-IB是全球领先的高科技犯罪和网络欺诈预防和调查机构之一。该公司被Gartner认定为威胁情报供应商，具有强大的网络安全关注和能力，为东欧地区提供领先的洞察力，并受到欧洲安全与合作组织(OSCE)的推荐。该公司是世界经济论坛的常任理事国。Group-IB的经验已经融入到一个高度复杂的软件和硬件解决方案的生态系统中，以监控、识别和预防网络威胁。Group-IB管理着东欧最大的计算机取证实验室，以及一个正式的计算机应急响应小组CERT-GIB。2017年，该公司被IDC认定为俄罗斯威胁情报服务市场的领导者。