Первые посты, злонамеренно использующие символику авиакомпаний, появились в социальных сетях в воскресенье 4 июня. «Аэрофлот» стал одним из 19-ти брендов, подвергшихся мошенническому использованию. Среди них — крупнейшие международные авиакомпании, luxury-бренды, а также несколько сетевых магазинов с возможностью онлайн-покупки: Virgin America, Delta Air Lines, Lufthansa Rolex, Spar, Tesco и др. Сразу после появления первых фейковых ресурсов «Аэрофлот» оповестил своих клиентов, выпустив официальный пресс-релиз, а также посты в социальных сетях. В свою очередь, сотрудники CERT-GIB — Центра реагирования на инциденты информационной безопасности Group-IB — осуществили блокировку мошеннических ресурсов в кратчайшие сроки: уже вечером 6 июня пользователям ничего не угрожало. Заблокировать ресурсы удалось благодаря уникальным компетенциям CERT-GIB по работе с зарубежными партнерами, так как хостинг мошеннических сайтов располагался в США.
Было проведено предварительное расследование инцидента, а в скором времени будут выявлены все участники мошеннической схемы. Уже сейчас очевидно, что чужую интеллектуальную собственность они использовали, чтобы вводить в заблуждение как клиентов авиакомпании, так и почитателей других известных брендов с целью перенаправления их на сторонние ресурсы и накрутки рекламного трафика. Злоумышленники использовали партнерскую модель, и часть ресурсов, на которые перенаправлялись пользователи, содержала вредоносное ПО.
Дмитрий Русаков, глава направления «Защита бренда» Group-IB: «Случаи, когда мошенники используют бренд компании, логотипы и фирменные цвета, а то и вовсе полностью копируют ее сайт — к сожалению, не редкость. В результате репутации компании может быть нанесен непоправимый урон. Сервис по защите бренда нашей компании дает возможность в ряде случаев оперативно пресечь деятельность преступников, так как мы следим за обсуждениями мошеннических схем, объявлений о продаже контрафакта, баз данных, сборе информации и поиске инсайдеров в компании в теневом интернете».
Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ-кластера Фонда «Сколково»: «Резидент „Сколково“, компания Group-IB в очередной раз продемонстрировала высокий уровень работы по предотвращению мошеннических действий в сети. Высокотехнологичная система слежения за инфраструктурой и взаимодействиями киберпреступников позволяет Group-IB оставаться лидером рынка и обеспечивает предоставление все более качественных услуг для клиентов».