Выйти в мираж: в Сети резко выросло число сайтов с фейковыми розыгрышами

Сеть заполонили порталы с фейковыми розыгрышами призов. С начала сентября специалисты по информационной безопасности обнаружили почти 3 тыс. таких доменов. Схема мошенничества проста: пользователям предлагают поучаствовать в лотерее. Далее злоумышленники просят реквизиты карты для оплаты комиссии, связанной с конвертацией выигрыша в рубли. Опрошенные «Известиями» эксперты отмечают, что осенний пик мошенничества может быть связан с ростом популярности онлайн-лотерей в целом, а также с началом бизнес-сезона, когда компании пытаются привлечь клиентов.

Осторожно, фейк

В Сети резко увеличилось количество порталов с фейковыми розыгрышами призов. В последнюю неделю сентября специалисты по информационной безопасности выявили 770 таких доменов, рассказали «Известиям» в компании BI.ZONE.

— С начала сентября удалось выявить 2868 сайтов, а всего за текущий год — 6464. Предыдущий пик мошеннической активности наблюдался в марте: тогда специалисты обнаружили 1278 подобных площадок, — рассказал директор департамента анализа защищенности и противодействия мошенничеству компании Евгений Волошин.

Фото: Getty Images/KTSDESIGN/SCIENCE PHOTO LIBRARY

Так, злоумышленники предлагают пользователю поучаствовать в лотерее и выиграть приз, который находится в одной из трех виртуальных коробок. Одна из попыток всегда оказывается удачной, после чего «победитель» должен дать согласие на получение подарка и ввести информацию о карте, на которую будет переведена сумма, эквивалентная стоимости подарка. После ввода данных пользователя просят оплатить некую комиссию, связанную с конвертацией выигрыша в рубли.

В итоге деньги и платежная информация уходят к мошенникам, а никакого приза жертва не получает, рассказал специалист.

Манят в сети: россиян обманывают обещаниями заработка в интернете

Аферисты находят все новые способы мошенничества по телефону

— Подобная схема нацелена на что-то одно: либо на сбор персональных данных, либо на получение денег. Однако в этом случае мошенники не только убеждали доверчивых пользователей перевести им средства, но и собирали информацию о картах, которыми в перспективе могут воспользоваться: например, продать эту информацию на черном рынке, — сказал Евгений Волошин.

Для большей убедительности на подобных сайтах также действует имитация онлайн-чатов с поддельными сообщениями от других пользователей, якобы уже получивших свои призы, добавил эксперт.

Фото: ИЗВЕСТИЯ/Анна Селина

— Легенды и приемы злоумышленников становятся разнообразнее: для рассылки сообщений они могут использовать формы обратной связи на сайтах, мимикрировать под крупные организации, применять многоступенчатые схемы с перенаправлением на разные сайты и не только, — рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

К тому же мошенники делают ставку на невнимательность пользователей, а также на их желание получить деньги, объяснила она.

Ловля на живца

Пользователь одного из интернет-форумов Анастасия рассказала: в Instagram (принадлежит Meta, признана в РФ экстремистской организацией) ей сообщили о том, что она выиграла приз. Из любопытства девушка перешла в соответствующий профиль, который перевел ее на сайт.По ее словам, там она увидела объявление: «Вам нужно всего лишь открыть правильное поле с трех попыток. Если оно окажется верным, то у вас будет компьютер, или мобильное устройство, или денежный приз в размере до $5 тыс».

Уйти в минус: мошенники обманывают россиян при помощи приложений для инвестиций

Злоумышленники пытаются получить личные данные владельцев iOS-устройств

— Я нажала «ок», — сообщила девушка.

На странице были представлены коробки с красивыми бантами, уточнила она. Вверху был заголовок «розыгрыш призов от социальной сети Instagram», а внизу — пользовательский чат, где можно прочитать историю переписки людей, которые якобы уже получили большую прибыль. В качестве выигрыша ей пообещали $3060, далее перенаправили на страницу с чатом оператора, который просил добавить данные карты для перевода денег.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Мошенничество, связанное с розыгрышами, — стандартная схема социнженерии. Практически все такие случаи завязаны на том, что жертву просят оплатить доставку или налог в обмен на более дорогостоящий приз, — рассказал руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

Для подобных массовых атак мошенники стараются выбрать наиболее потенциально прибыльный для них сезон — в сентябре у населения после лета возобновляются активности, что и делает начало осени более привлекательной для реализации преступных схем, отметила эксперт.

— Многие реальные компании распродают летние остатки и делают специальные предложения для покупателей, что создает дополнительный «шум» в информационном поле, чем и пользуются злоумышленники. Кроме этого, в последнее время можно наблюдать рост популярности онлайн-лотерей, что приводит к увеличению спроса на соответствующие сайты, — рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.

Фото: ИЗВЕСТИЯ/Сергей Коньков

При этом недостаточная осведомленность пользователей — еще один фактор успеха злоумышленников: многие люди попросту не знают, как отличить настоящий сайт лотереи от мошеннического, поэтому могут стать их жертвами, полагает специалист.

Скрытная угроза: злоумышленники усилили защиту фишинговых сайтов

Как работают программы-хамелеоны, которые защищают мошеннические платформы от обнаружения

Пользователям нужно критически относиться к крайне щедрым предложениям, проверять наличие той или иной акции от бренда на его официальном сайте и не переходить по ссылкам из сомнительных сообщений, а также использовать защитные решения — они предупредят о попытке перейти на вредоносный ресурс, резюмировала Ольга Свистунова.