Мошенники придумали новую схему мошенничества с розыгрышем российских автомобилей. Специалисты по кибербезопасности обнаружили 188 сайтов, работающих под видом ресурсов «АвтоВАЗа» и предлагающих поучаствовать в розыгрыше автомобилей Lada. Для получения приза пользователям предлагается рассказать об акции в мессенджерах. «Известия» выяснили, как сетевые преступники обманывают россиян от лица известных компаний и как отличить настоящий розыгрыш от фейка.
Обманная лотерея
Мошенники придумали схему обмана с розыгрышем российских автомобилей. Об этом сообщили в компании Bi.Zone.
Эксперты компании обнаружили 188 фишинговых сайтов, работающих под видом ресурсов «АвтоВАЗа» и предлагающих поучаствовать в розыгрыше автомобилей Lada.
— На сайте, дизайн которого схож с сайтом Lada, предлагается выбрать подарочную коробку, где спрятан приз. Далее загружается страница с поздравлением, что вы выиграли автомобиль. Мошенники обещают доставить новую машину за 5–7 дней , — рассказал директор блока экспертных сервисов компании Евгений Волошин.
Далее на ряде сайтов пользователям предлагается разослать информацию о розыгрыше друзьям через WhatsApp. После «завершения регистрации» жертву перенаправляют на портал с вредоносным контентом, который может заразить устройство.
«Известия» выяснили, как отличить настоящий розыгрыш от обмана и не стать жертвой мошенников.
Фишинговая схема
Каждый третий россиянин однажды получал СМС или письмо по e-mail, содержащие ссылку для перехода на сайты сомнительного происхождения, говорит юрист Венера Шайдуллина. Мошенники заманивают людей на фишинговые сайты (от англ. «рыбалка», «ловля на крючок») — страницы, которые выглядят как обычные ресурсы, но предназначены для кражи информации, средств с карты или загрузки вредоносного ПО.
Аферисты могут оказывать разные способы давления на жертву — от запугивания и необходимости принятия срочного решения (например, когда говорят о краже денег с вашего счета) до рассказов о выигрыше ценного подарка.
По словам директора департамента информационной безопасности компании Oberon Евгения Суханова, схемы мошенников меняются с новостной повесткой. Сегодняшний рост активности можно связать с розыгрышем автомобиля среди привившихся от коронавируса.
— Наличие 188 сайтов, созданных под эту кампанию, говорит о том, что злоумышленники серьезно подготовились. В случае блокировки одного ресурса у них имеется множество аналогичных, — отмечает директор компании «Антифишинг» Сергей Волдохин. — Это «лотерея», организаторы которой играют на жадности людей, стремящихся без усилий получить крупный приз. В данной кампании это автомобиль, в подобных разыгрывались айфоны и другие дорогостоящие вещи.
Так, ранее эксперты по безопасности Angara Professional Assistance обнаруживали фишинговую кампанию в мессенджерах и соцсетях, в которой использовались бренды популярных компаний, например Huawei, рассказывает аналитик группы оперативного мониторинга компании Татьяна Лынова.
— По итогу участнику предлагалось загрузить платное стороннее приложение якобы для получения дополнительных бонусов. Также известно об использовании мошенниками логотипов магазинов «Детский мир», DNS, «Эльдорадо» и др., — отмечает эксперт.
Кем представляются мошенники?
Мошеннические схемы с розыгрышем автомобилей и квартир существуют долгое время , говорит в беседе с «Известиями» ведущий специалист департамента анализа защищенности Digital Security Александр Багов.
— Несмотря на многообразие мошеннических схем, все они работают по одному принципу — под любым предлогом заставить жертву поделиться интересующей информацией, похитить личные данные и финансы, — отмечает он.
Поскольку люди эмоционально реагируют на любую возможность поучаствовать в розыгрыше или сэкономить, они охотно заходят на сайты, предлагающие выгодную покупку, подарки и денежные вознаграждения от лица известных магазинов, будь то Ozon и Wildberries, «Лента», «Магнит» или «Пятерочка» , говорит собеседник «Известий».
— Фантазия мошенников безгранична — они используют схемы с подарками, скидками, билетами в Большой театр, на «Сапсан» и множество других вариантов. Главное, чтобы был броский заголовок, который заставит перейти на сайт, — добавляет генеральный директор финтех-компании RBK.money Денис Бурлаков. — После перехода устройство пользователя может быть заражено вредоносной программой, с помощью которой мошенники получат доступ к личным данным, в том числе к платежным и финансовым. Еще один вариант — человеку предложат оплатить билет или покупку с большой скидкой, а данные карты, которые он введет на сайте, опять же попадут к злоумышленникам.
Преступники могут выдавать себя за кого угодно. Звонки и сообщения в мессенджерах от «службы безопасности банка» или «из отдела МВД» уже никого не удивляют. В последнее время телефонные мошенники полюбили называть себя представителями Центрального банка. Также они могут представляться врачами, родственниками и друзьями.
— Если говорить о компаниях, под которые мимикрируют злоумышленники, чаще всего это крупные банки, финансовые компании, магазины техники, авиакомпании, РЖД, театры. То есть те компании, которые потенциально могут привлечь человека обещанием большой скидки, либо те, кто имеет отношение к финансам и может быть в курсе состояния его счета, — говорит Бурлаков.
Мошенничество, прикрывающееся именами знаменитых компаний, бросает тень на всю отрасль. Поэтому, в случае если человек не найдет на официальном сайте подтверждения о проведении розыгрыша, стоит предупредить компанию об обмане.
Как отмечает ведущий юрист Европейской юридической службы Юрий Телегин, если в результате посещения фальшивых сайтов устройство пользователя будет заражено вредоносной программой, которая затем попытается списать в банке деньги, последний воспримет это как действие клиента. А значит, оспорить такую операцию будет почти невозможно.
Новые уловки
В арсенале мошенников, пытающихся нажиться на доверчивых пользователях Сети, появляются всё новые уловки, отмечает директор «Антифишинга» Сергей Волдохин. В последнее время они стали добавлять карты в Apple Pay или Google Pay на смартфоне жертвы, а затем использовать их в качестве «безопасных» карт для сохранения денег, которые якобы пытаются похитить злоумышленники.
— Метод с добавлением карт пришел на смену «защищенным счетам», которые широко использовались до недавнего времени и в которые люди уже перестали верить, — говорит эксперт.
По его словам, наличие карты в приложении на смартфоне создает у человека ложное чувство безопасности, чем и пользуются преступники. Получив перевод, они спокойно снимают его в банкомате с помощью физической карты.
Другую популярную схему мошенники реализуют через сервис «Авито», добавляет преподаватель факультета интернет-профессий университета «Синергия» Артур Карапетов. Для этого преступники создают поддельные страницы и просят данные карты для перевода средств за товар, который человек продает.
— Также относительно новый вид фишинга — это подделка сайтов с вакансиями. Мошенники создают страницу с интересующей человека вакансией и заставляют вводить личные данные или запускать вредоносный софт, — рассказывает собеседник «Известий».
В свою очередь, Евгений Суханов приводит данные клиентов компании, согласно которым последняя волна спам-звонков и писем была посвящена регистрации для вакцинирования европейскими вакцинами. В ее процессе пользователь вводит данные и теряет деньги.
Как вычислить фишинговый сайт?
Для того чтобы вычислить поддельный сайт, необходимо внимательно проверять URL-адрес, говорит ведущий специалист департамента анализа защищенности Digital Security Александр Багов. Мошеннические сайты обычно используют доменное имя, которое ссылается на известный бренд или название продукта. Следует с осторожностью относиться к доменам, оканчивающимся на .net .biz .info .tv .mobi .org, поскольку они могут быть приобретены сомнительными организациями.
— Кроме того, рядом с URL-адресом веб-сайта должен быть замок, который означает, что сайт защищен сертификатом TLS/ SSL. Такой сайт зашифрован, и всё, что вы на нем делаете, например просматриваете новости или делаете платежи, невозможно перехватить , — говорит эксперт. — Будьте внимательны к деталям, ищите ошибки и неточности. Фейковый сайт можно распознать по наличию грамматических, орфографических, стилистических и дизайнерских ошибок.
Вместе с этим первый заместитель генерального директора RU-CENTER Андрей Кузьмичев рекомендует проверить срок регистрации домена, на котором расположен проект. Если он зарегистрирован несколько дней назад, это может быть подозрительным сигналом. Срок жизни мошеннических сайтов ограничен — они ведут активную кампанию по привлечению трафика до того, как ресурс обнаружат правообладатели.
В свою очередь, Артур Карапетов рекомендует не открывать ссылки в подозрительных письмах. Проще всего открыть поисковик google.com или yandex.ru и вбить туда имя сайта, указанного в ссылке из письма. Если поисковик от Google или «Яндекса» выдает тот же сайт — скорее всего, он оригинальный.
— Проверяйте достоверность информации на сайте. Если идет розыгрыш машины Lada от компании «АвтоВАЗ», откройте поисковик google.com или yandex.ru, вбейте туда эти данные — если ничего не нашли, то, скорее всего, никакого розыгрыша нет и это обман, — отмечает эксперт.
А директор «Антифишинга» Сергей Волдохин призывает всех пользователей следовать простому правилу — «не верь, не кликай, не плати».
Мария Фролова
