Замечена рассылка от Beeline со ссылкой на страницу с криптомайнером

Ох уж эти криптомайнеры.

23 февраля на странице пользователя Nurzhan Adilovich в Facebook появилась запись о том, что он получил смс-сообщение от абонента без номера, но с названием Beeline.

На первый взгляд пользователю показалось это обычным спамом: компания предлагала пройти тестирование услуг и получить за это 5 тыс. тенге. И дело было не в том, что так просто раздавали деньги, а в том, что в тексте сообщения была подозрительная ссылка, отличавшаяся от тех, что обычно приходят.

Обычно у Beeline в рассылках использовались короткие ссылки через сайт bee.gg. В этот раз был использован сайт qoo.by. Чтобы развеять или подтвердить свои сомнения, мужчина перешел по указанной ссылке http://qoo.by/3TcM использовав браузер компьютера, тогда и обнаружился JS/CoinMiner.D [1].

Пользователь решил, что злоумышленники решили заработать на доверчивости людей, использовав подмену отправителя, тем самым подделав схожесть рассылки с обычной рассылкой от своего оператора.


Но на этом история не закончилась: пользователь позвонил в call center Beelinе. В ходе разговора была подтверждена информация о том, что рассылка была осуществлена самой компанией.

Позже клиенту Beeline пришло смс-сообщение со следующим содержимым: «Приносим извинения за некорректную ссылку в сообщении, которое Вы получили ранее».




Под постом пользователя был добавлен комментарий от компании Beeline:



Что ж, и мы надеемся, что впредь операторы связь будут серьезнее относиться к вопросу кибербезопасности.

Источник:Ссылка