Безопасность

Мошенничество на известных брендах

Безопасность·30 Aug 2022

По данным аналитиков Group-IB Digital Risk Protection, на сайтах было во множестве замечено таргетированное мошенничество — фейковые опросы с розыгрышами ценных призов якобы от имени известных компаний. Злоумышленники использовали более 2100 мировых брендов и торговых марок.

Как это происходит

Человеку предлагают крупное вознаграждение или ценный приз, если он пройдёт опрос от мирового бренда. В итоге жертва сама лишается денежных средств и личных данных: паролей к аккаунтам, данных банковских карт и так далее.

Для опроса создаётся индивидуальная таргетированная ссылка, использующая параметры потенциальной жертвы (страну, часовой пояс, язык, IP, тип браузера и другое). Ссылки бывают как многоразовые, так и одноразовые — поэтому мошеннические ресурсы бывает сложно обнаружить и заблокировать.

Чтобы получить приз, якобы нужно поделиться ссылкой с друзьями через мессенджеры и социальные сети. Это вызывает больше доверия у получателя и увеличивает эффективность мошенничества.

Старые схемы на новый лад

Кроме новой схемы с фейковыми опросами, в первом полугодии 2022 года злоумышленники использовали несколько десятков различных онлайн-афер, адаптируясь к прекращению работы известных международных брендов, среди них:

  • Продажа фейковых виртуальных карт оплаты App Store и PlayStation Store или покупка доступов к ушедшим с российского рынка сервисам — Spotify Premium, Pornhub и так далее.
  • Распродажа товаров от мировых брендов, которые прекратили свою работу в России,— например, популярная мошенническая схема с предоплатой пополнилась новым сценарием покупки ставших дефицитными товаров от IKEA.
  • Ненастоящие лотереи— в первом полугодии 2022 года Group-IB совместно со «Столото» обнаружили и заблокировали 18 709 ресурсов, которые действовали под видом популярных государственных лотерей.
  • Заметен рост числа мошеннических ресурсов и онлайн-трансляций, посвящённых «выгодным вложениям» в криптовалюты, инвестициям в ценные бумаги или выводу средств из российских банков на «безопасные счета» за границу.

Как не попасть в ловушку

Основные правила, которые следует соблюдать пользователям, чтобы не стать жертвой мошенников:

  • Из-за появления большого количества фишинговых ресурсов, с использованием известных брендов, стоит быть особенно бдительными, даже загружая программы из официальных магазинов приложений.
  • Проверяйте доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены.
  • При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому и никогда не сообщайте коды из SMS и push-уведомлений, данные карты (PIN и CVV-коды).
  • Никогда не переходите по подозрительным ссылкам от неизвестных отправителей.

Всегда сохраняйте бдительность и не давайте громкому имени ввести вас в заблуждение.

70000 views·51 shares
70000 views