Российские хакеры наживаются на свином гриппе

Российские хакеры наживаются на свином гриппе

...

Компания Sophos,  опубликовала доклад, в котором рассказывает о новой «бизнес-модели», изобретенной российскими кибер-преступниками. Как утверждают специалисты компании, подпольные преступные сообщества сформировали сети – партнерские программы по продаже различных медикаментов.


«Канадские» аптеки

Подобные «партнерки», как их называют сами участники, пересылают пользователей, вводящих запросы в поисковых системах, на нелегальные интернет-аптеки, а взамен получают долю с прибыли. Многие посетители привлекаются через спам-рассылку, рекламные и вирусные программы.

Чтобы вызвать больше доверия у ничего не подозревающих интернет-пользователей, такие сайты, как правило, выдают себя за «канадские аптеки». В них подобных «канадских аптеках» Tamiflu покупают в основном жители США, Германии, Великобритании, Канады и Франции, утверждается в докладе Sophos.

«Бизнес-модель» мошенников достаточно проста: человека, набравшего в поисковой машине запрос «Tamiflu», перенаправляют в онлайн-аптеки, где продается или дженерик (непатентованный аналог лекарства, эффективность которого доказана), или его контрафактный вариант. «Чаще всего покупатели после покупки получают препарат, который в лучшем случае никак не действует, а в худшем – наносит вред здоровью», – говорится в исследовании.

Мошенники могут получать прибыль от 20% до 40%, пишут специалисты Sophos. Кроме этого, хакеры в результате транзакций узнают личную информацию и данные о кредитных картах пользователей. "Главмед" – одна из старейших и, очевидно, самая популярная фармацевтическая "партнерка", но их – легион. Stimul-cash.com, Rx-partners, Rxcash.biz, Evapharmacy, Rx-Signup.com и DrugRevenue – вот лишь некоторые названия", – пишут эксперты Sophos.

Популярная «партнерка»

В партнерской программе «ГлавМед», по данным Sophos, несколько тысяч участников. Она, предположительно, зарабатывает около $16 тыс. в день с продаж дженериков через сайты, что в год может приносить около $5,8 млн. Но некоторые участники входят сразу в несколько сетей, и, как утверждает Sophos, хвастаются, что якобы зарабатывают до $100 тыс. в день. Отметим, что зарегистрироваться в "партнерке" в качестве участника можно только по приглашению.

В своеобразной рекламе «ГлавМеда», встречающейся в блогах, ее «промоутеры» тоже сулят огромные суммы заработка: «Интерес к этой партнерской программе, прежде всего, обусловлен космическими суммами, которые удается зарабатывать некоторыми индивидуумам», – сообщается в одном из таких текстов. Заодно раскрываются и некоторые «секреты» этой системы: «Пузатый американский дядька, страдающий проблемами с потенцией, заходит в Google и набирает фразу <...>, к примеру «buy Viagra». Увидев на первой или второй позиции нашу ссылочку, он на нее нажимает, а мы перебрасываем его на аптеку «ГлавМеда». Если он совершает покупку, мы получаем процент от продажи. А проценты – немаленькие, иногда доходят до 40%».

Отметим, что в конце октября в адрес «ГлавМеда» уже высказывались подозрения в незаконной деятельности – СМИ утверждали, будто именно ему принадлежал спамерский ресурс spamdot.biz. Но тогда «ГлавМед» отмел все обвинения: правила программы предусматривают категорический запрет на спам. «За почтовый спам по правилам нашей партнёрки аккаунт адвера аннулируется, а сам адвер будет гореть в аду» , – пишут администраторы сайта в разделе «часто задаваемые вопросы» .

Заработать на панике 

С начала пандемии гриппа H1N1 продажи лекарств для лечения гриппа, главным образом “Тамифлю”, через онлайн-аптеки увеличились во всем мире в десятки раз. Поэтому для мошенников, которые пытаются заработать на этом ажиотаже, наступило как нельзя более удачное время. К примеру, в Британии количество поисковых запросов по названию Tamiflu за последний год выросло на 1400%, указывает Sophos. Многие западные потребители в панике бросились запасаться лекарствами впрок, опасаясь, что им не хватит препаратов, распространяемых по национальной программе.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хостинг-провайдеры поднимают цены со ссылкой на СОРМ

Российские хостинг-провайдеры запланировали на начало 2025 года повышение цен на свои услуги в среднем на 10%. Главным мотивом они называют исполнение требований по установке систем оперативно-разыскных мероприятий (СОРМ), которое распространили на данный сегмент год назад.

О соответствующем решении пишет «КоммерсантЪ». Увеличение цен колеблется от 5% до 15%. Помимо внедрения СОРМ, мотивом источники издания в отрасли также называют изменения в налогообложении, принятые в 2024 году.

«Сейчас затраты на программную СОРМ находятся в пределах 5-10 млн руб., если же речь идет о необходимости программно-аппаратной СОРМ, то к уже названной сумме добавляется "железо", на которое налагается ряд требований, в том числе о наличии сертификации», — прокомментировал генеральный директор RuVDS Никита Цаплин.

Основатель компании ITG Дмитрий Гачко добавил, что системы СОРМ также нуждаются в дополнительных каналах связи и кадрах для обслуживания, что увеличивает административную нагрузку и также сказывается на ценах.

В Минцифры изданию сообщили, что не получали жалоб на рост цен оборудования СОРМ со стороны операторов связи и провайдеров. Там обещали совместно с ФАС следить за ценами и проводить проверки при подозрениях на их повышение.

Генеральный директор производителя СОРМ «Норси-Транс» Сергей Овчинников назвал оценку, которая связывает рост цен на данный вид оборудования и повышение стоимости услуг хостинга некорректной. В 2024 году требования по установке данных систем компании только начали выполнять, и он не мог значимо повлиять на их издержки и соответственно ценообразование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru