Компания Infoblox сообщает,что киберпреступная группировка Savvy Seahorse злоупотребляет записями Мошенники привлекают жертв через рекламу в Facebook*, направляя их на фальшивые инвестиционные платформы, где людей обманом заставляют вносить средства и вводить конфиденциальные личные данные. Отличительной особенностью кампаний является использование чат-ботов, которые напрямую взаимодействуют с жертвами, убеждая их в высокой доходности инвестиций и автоматизируя процесс мошенничества.
Savvy Seahorse творчески использует записи Canonical Name (CNAME) в качестве системы распределения трафика (Traffic Delivery System, TDS) для своих операций, что позволяет легко менять IP-адреса для уклонения от обнаружения.
Запись CNAME – это запись
Эта система позволяет людям использовать запоминающиеся доменные имена вместо сложных числовых IP-адресов при поиске ресурсов в Интернете.