Поделиться
Bi.Zone: мошенники крадут данные и деньги, подделывая сайты государственных лотерей
За последние четыре месяца специалисты Bi.Zone Brand Protection обнаружили более 25 тыс. уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023 г. выявили 6263 таких сайта, в декабре — 5588, в январе 2024 г. — 5166. Пик мошеннической активности пришелся на ноябрь 2023 г.: тогда обнаружили 8497 уникальных доменов. Об этом CNews сообщили представители Bi.Zone.
Мошенники действуют по следующей схеме. Жертве предлагают зарегистрироваться, чтобы получить бесплатный билет с гарантированным денежным призом, и сообщают, что при выигрыше доступно два варианта: сразу забрать деньги либо потратить их на дополнительные лотерейные билеты.
После того как жертва регистрируется и нажимает кнопку «Проверить выигрыш», она получает уведомление о призе в пределах нескольких сотен рублей. При этом сумма якобы слишком мала, чтобы ее вывести. Если человек соглашается продолжить, то в следующих раундах он «выигрывает» крупную сумму. Мошенники предлагают два варианта вывода денег: наличными или перечислением на банковский счет. В обоих случаях жертву просят оплатить пошлину картой через форму на сайте.
Если пользователь выбирает доставку наличных, его просят указать ФИО и адрес, если перевод — ФИО и номер карты. Никаких денег жертва не получает, а персональные данные, платежная информация и средства, переведенные в качестве пошлины, отправляются к мошенникам.
Кроме того, с конца декабря 2023 г. стали появляться фишинговые домены, оповещающие о горящей раздаче бесплатных лотерейных билетов. На таких страницах пользователю предлагали перейти по ссылке, которая вела на один из сайтов с поддельными лотереями. Всего с 29 декабря 2023 г. по 30 января 2024 г. обнаружили 145 таких доменов-приманок, причем 44 из них — с 29 декабря 2023 г. по 1 января 2023 г.
Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection: «Эта схема соединила в себе почти все излюбленные приемы мошенников: мимикрию под крупный известный бренд, обещание гарантированного приза и призыв принять участие в розыгрыше как можно скорее, пока действует выгодное предложение. Такие красные флаги на сайте, в письме или в сообщении из соцсети — всегда повод насторожиться. И, конечно, мы рекомендуем пользователям не оставлять свои данные нигде, кроме ресурсов, которым вы полностью доверяете».
Когда злоумышленники используют бренд компании, правообладатель торговой марки не несет ответственности за их действия и причиненный в результате ущерб. Тем не менее чтобы избежать репутационных потерь и незаконного использования бренда, компании могут применять специализированные решения, которые автоматически проверяют домены на предмет подобных нарушений и отправляют запросы на блокировку нелегальных сайтов.
Ранее специалисты Bi.Zone выявили похожую схему, которая до сих пор популярна у мошенников. Они предлагают пользователю угадать, в какой из трех нарисованных коробочек спрятан приз, а затем перевести деньги якобы на оплату комиссии за конвертацию выигрыша в рубли.
***
Bi.Zone — компания по управлению цифровыми рисками Bi.Zone разрабатывает собственные продукты для обеспечения устойчивости ИТ‑инфраструктур любого размера и оказывает спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 г. компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др, защитив свыше 500 клиентов в 15 странах мира.
Короткая ссылка
