26.07.2021
Scamopedia: лотереи и розыгрыши
В официальных государственных лотереях участвует в среднем каждый третий житель России, а совокупный объем выигрышей к началу 2021 года превысил 130 млрд руб. При этом общее количество победителей-миллионеров приблизилось к 6000 человек. Популярность лотерей с каждым годом увеличивается, что неизменно привлекает внимание мошенников и параллельно требует от операторов повышенного внимания к безопасности розыгрышей.
Среди интернет-мошенников, работающих в сегменте лотерей, наиболее часто используемой схемой является «Кроличья нора» — масштабная многоступенчатая афера, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка. А итог - как всегда один — потеря денег.
Среди интернет-мошенников, работающих в сегменте лотерей, наиболее часто используемой схемой является «Кроличья нора» — масштабная многоступенчатая афера, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка. А итог - как всегда один — потеря денег.
Схема №1. Онлайн-лотереи
Впервые схема была описана в исследовании Group-IB в марте 2020 года. Через рекламу в соцсетях пользователей привлекают на фейковый лотерейный сайт, чтобы поучаствовать в розыгрыше. Жертве дарят «билет», который в процессе розыгрыша оказывается выигрышным.
Забрать крупную сумму можно, заплатив небольшую «комиссию». Победителя отправляют на фишинговый ресурс, где он должен ввести данные банковской карты. В итоге жертва теряет и деньги за «комиссию» и данные карты. Целевой аудиторией такого сценария могут быть активные пользователи соц. сетей и мессенджеров, а также азартные люди, желающие получить большой выигрыш.
Будьте внимательны! Возможно продолжение схемы - с обещанием выплаты компенсации для тех, кому не улыбнулась удача. Подробности этой аферы - тут.
Забрать крупную сумму можно, заплатив небольшую «комиссию». Победителя отправляют на фишинговый ресурс, где он должен ввести данные банковской карты. В итоге жертва теряет и деньги за «комиссию» и данные карты. Целевой аудиторией такого сценария могут быть активные пользователи соц. сетей и мессенджеров, а также азартные люди, желающие получить большой выигрыш.
Будьте внимательны! Возможно продолжение схемы - с обещанием выплаты компенсации для тех, кому не улыбнулась удача. Подробности этой аферы - тут.
В марте 2021 года Group-IB и «Столото» (входит в холдинг S8 Capital), крупнейший оператор всероссийских государственных лотерей, обнаружили и нейтрализовали около 3000 мошеннических ресурсов, замаскированных под популярные лотереи, а также более 5 000 фейковых аккаунтов и групп в соцсетях. «Двойники» незаконно использовали бренд «Столото».
Схема №2. "Коробочки"
Классический способ мошенничества — виртуальная реинкарнация распространенной в прошлом веке аферы "наперстки" или "три карты". Пользователю дают три попытки, чтобы выбрать коробку с призом. После двух неудачных попыток ( о чудо!) пользователь натыкается на приз. Далее стандартная "беседа" с юристом и необходимость оплатить комиссию за конвертацию валюты.
Схема №2. Розыгрыши от Google
Довольно распространены фейковые розыгрыши под видом крупных компаний, например, Google. Также:
MailBonus+
GooBonus+
InstaBonus+
TeleBonus+
WaBonus+
ViBonus+
VkBonus+
ActiveBonus+
BonusOk+
MailBonus+
GooBonus+
InstaBonus+
TeleBonus+
WaBonus+
ViBonus+
VkBonus+
ActiveBonus+
BonusOk+
Выводы и рекомендации:
Для того чтобы не оказаться жертвой онлайн-мошенников, «Столото» и Group-IB рекомендуют пользователям обращать пристальное внимание на имя домена в адресной строке: визуально сайты могут совпадать, однако адресная строка может различаться.
Не стоит переходить по ссылкам из почты, которые обещают бесплатные билеты или уведомляют о выигрыше в лотереях, в которых вы не принимали участие.
Добавьте подлинный ресурс лотереи в закладки, чтобы минимизировать риск попадания на «двойники» при поиске.
Не стоит переходить по ссылкам из почты, которые обещают бесплатные билеты или уведомляют о выигрыше в лотереях, в которых вы не принимали участие.
Добавьте подлинный ресурс лотереи в закладки, чтобы минимизировать риск попадания на «двойники» при поиске.
- Относитесь с опаской к сообщениям и формам, в которых вас просят указать ваши личные данные.
- Отключите возможность автоматического добавления приглашений и мероприятий в свой Google-календарь (Настройки>> Мероприятия>> Автоматическое добавление мероприятий (отключить)).
- Не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через социальные сети.
- Не загружайте и не запускайте вложенные файлы из сообщений электронной почты, которые вы не ожидали.
- Внимательно анализируйте адреса сайтов, на которые ведут ссылки из писем.
- На всех аккаунтах, где это возможно, подключите двухфакторную аутентификацию. Это поможет, если основной пароль попал к взломщикам.
- Своевременно обновляйте системное и прикладное ПО и устанавливайте обновления безопасности.
Если материал вам понравился, расскажите о нём друзьям!
Другие интересные статьи:
Узнавайте первыми
о новейших киберугрозах и расследованиях
*Нажимая «Подписаться», вы соглашаетесь на получение новостей компании,
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
Предотвращение
Реагирование
Расследование
Продукты
Threat Intelligence & Attribution
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Компания
Связаться с нами
Круглосуточная линия +7 495 984-33-64
Электронная почта
info@group-ib.ru
info@group-ib.ru
Адрес офиса
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
