Недавняя дезинформационная кампания использовала поддомены облачных сервисов Microsoft Azure и OVH, а также Google, для распространения вредоносного ПО и спама, сообщают СМИ. Схема предполагает манипулирование результатами поиска, чтобы направить пользователей на мошеннические сайты, замаскированные под легальные информационно-развлекательные статьи о знаменитостях.
Пользователи устройств на базе Android получали от поисковика Google вводящие в заблуждение уведомления «новая информация, связанная с», которые ведут к поддельным новостным статьям о знаменитостях. В этих статьях говорится о сомнительных состояниях здоровья или других сенсационных историях, которые затем используются для перенаправления посетителей по ряду обманчивых ссылок на сайты с вредоносным ПО и спамом.
Для распространения вредоносного контента кампания использует поддомены, размещенные в Microsoft Azure и OVH, включая такие URL-адреса, как hxxps://celebra***.core.windows[.]net и hxxps://flas******k.io.cloud.ovh[.]net.
Алгоритмы Google могут ошибочно воспринимать эти повторяющиеся «сенсационные статьи» как легитимные.
Источник: www.ferra.ru
Похожие новости:
TechMix Daily. Лучшие новости дня. Выпуск 22 мая 2024 г
Обнаружены атаки группы XDSpy с использованием нового загрузчика XDSpy.DSDownloader
Microsoft заблокирует корпдоступ к 50 облачным продуктам на территории РФ, включая Visual Studio (Code) и Visual C++
Softline: Microsoft может не закрыть доступ к облачным продуктам в РФ в ночь с 20 на 21 марта из-за нерешённых вопросов