Group-IB нейтрализовала тысячи мошеннических сайтов и аккаунтов с маскировкой под «Столото»
Компания Group-IB, специализирующаяся на предотвращении кибератак, и крупнейший оператор всероссийских государственных лотерей — «Столото» обнаружили и нейтрализовали 2 741 мошеннический сайт, 84 почтовых адреса, с которых рассылались фишинговые письма, а также 5 597 фейковых аккаунтов, групп в соцсетях и новостных страниц. Информацию об этом распространила Group-IB, пояснив, что аферисты незаконно использовали бренд «Столото».
«Популярность лотерей с каждым годом увеличивается, что неизменно привлекает внимание мошенников», — поясняют борцы с кибермошенничеством.
По их данным, наиболее часто интернет-мошенники, работающие в сегменте лотерей, используют так называемую схему «кроличья нора». Речь идет о «масштабной многоступенчатой афере, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка».
Впервые схема была описана в исследовании Group-IB в марте 2020 года. «В случае с лотереями через рекламу в соцсетях пользователей привлекают на фейковый лотерейный сайт, чтобы поучаствовать в розыгрыше. Жертве дарят «билет», который в процессе розыгрыша, естественно, оказывается выигрышным. Забрать крупную сумму можно, заплатив небольшую «комиссию». Победителя отправляют на фишинговый ресурс, где он должен ввести данные банковской карты. В итоге жертва теряет и деньги за «комиссию», и данные карты», — раскрывают суть схемы в Group-IB.
Уточняется, что для борьбы с интернет-мошенниками «Столото» и Group-IB заключили соглашение о сотрудничестве. В рамках партнерства с помощью высокотехнологичной платформы Group-IB Digital Risk Protection блокируются потенциально подозрительные сайты и аккаунты в соцсетях, а также почтовые адреса, замеченные в фишинговых рассылках.
Чтобы не оказаться жертвой онлайн-мошенников, «Столото» и Group-IB рекомендуют пользователям обращать пристальное внимание на имя домена в адресной строке: визуально сайты могут совпадать, однако адресная строка может различаться. «Не стоит переходить по ссылкам из почты, которые обещают бесплатные билеты или уведомляют о выигрыше в лотереях, в которых вы не принимали участие. Добавьте подлинный ресурс лотереи в закладки, чтобы минимизировать риск попадания на «двойники» при поиске», — советуют компании.