Украинца осудили за поддельный сайт HeadHunter

Рекрутинговый сервис HeadHunter совместно с компаниями Group IB и UALinux, расследующими киберпреступления, раскрыл мошенническую схему. В ней злоумышленник обманывал пользователей при помощи поддельного фишингового сайта с использованием бренда HeadHunter, сообщает сервис.

Фишинговый сайт headhuhter.ru, выявленный в 2012 году, использовал подложный домен, отличающийся от оригинального на одну букву. Сайт нелегально использовал товарный знак HeadHunter.

Специалисты из GroupIB выяснили, что ресурс используется владельцем для SMS-мошенничества. Сейчас данный ресурс закрыт, сказали в HeadHunter.

Если пользователь переходил на фишинговый сайт, он видел сообщение, предлагающее авторизоваться с помощью номера мобильного телефона. Далее он получал SMS-сообщение с кодом, который предлагалось ввести на сайте. Однако эта "авторизация" подписывала пользователя на платные услуги контент-провайдеров.

Ущерб, нанесенный пользователям, и число потерпевших эксперты не разглашают.

Создателем ресурса оказался 20-летний украинец, против него было возбуждено административное дело по статье 51-2 КоАП Украины ("Нарушение прав на объекты интеллектуальной собственности"). Один из судов страны признал его виновным и наложил штраф, сумма которого не раскрывается.

Ранее Лаборатория Касперского сообщала о рассылке злоумышленниками сообщений якобы с предложениями работы, в том числе, от имени HeadHunter. Пользователь видел предложение от "работодателя", подробности которого он мог узнать, пройдя по гиперссылке. Ссылки вели на поддельный сайт, где пользователя просили авторизоваться, указав номер мобильного. Однако в реальности он подписывался на платную рассылку контента.  

Источник: Digit