Ажиотаж вокруг чемпионата мира по футболу используют мошенники. Они создают сайты с фейковыми розыгрышами, трансляциями, атрибутикой и билетами. В компании Group-IB насчитали около 16 тыс. мошеннических ресурсов. Чаще всего злоумышленники похищают деньги и данные банковских карт.
Фото: Amr Abdallah Dalsh, Reuters
Подробнее о схеме рассказал главный эксперт Центра реагирования на инциденты информационной безопасности Group-IB Глеб Мартьянов: «Есть ресурсы, которые под видом прямых трансляций или же просто видео с матчами чемпионата мира перенаправляют людей на фишинговые сайты. Говорится, что для доступа к программе нужно поучаствовать в каком-то розыгрыше — пользователь участвует.
Дальше ему говорят, что он выиграл деньги и для их получения нужно оплатить комиссию и ввести данные банковской карты, которые и уходят в дальнейшем к злоумышленникам. Одним из популярных методов является продвижение мошеннических ресурсов с помощью объявлений в группах в социальных сетях, иногда даже создают специальные аккаунты, а также поднятие сайтов на первые строки в поисковой выдаче или в привычных мессенджерах.
Во избежание блокировки злоумышленники могут использовать определенные условия доступа, которые необходимы для того, чтобы пользователь мог видеть контент. Например, ресурс бывает доступен только с определенных мобильных устройств.
Также у мошенника может быть большое количество доменных имен, при этом активными будут всего несколько, а остальные — в спящем режиме.
В случае блокировки первых подключаются вторые, и, соответственно, компания действует непрерывно. Кроме того, злоумышленники могут использовать много перенаправлений, в ходе которых жертва оказывается совершенно на другом сайте. И вот этот конечный — мошеннический — ресурс может постоянно меняться».
Как мошенникам удается ввести людей в заблуждение? Начальник отдела информационной безопасности компании SearchInform Алексей Дрозд считает, что даже если обмануть получится небольшой процент, на фоне интереса к чемпионату кампания может оказаться вполне успешной: «В основном мошенники достигают успеха за счет ажиотажа. Интерес к теме повышенный: растут цены на жилье, дефицит билетов, перекупы. Соответственно, на этом они и паразитируют, манипулируя и используя приемы полуправды.
Это когда появляется та или иная новость, за нее ухватываются, вычленяют основной посыл, а дальше добавляют что-то от себя. К примеру, появилась новость о том, что матч будет проходить в таком-то городе, билетов на транспорт уже не достать. И тут создается сайт, на котором провозглашается, что в связи с этим решили запустить дополнительные автобусы, троллейбусы, самолеты — все что угодно.
Что касается стратегии, думаю, здесь сценарий — бить по площадям. Это тема мирового масштаба, футбол — самый популярный вид спорта в мире. Когда потенциальный охват 2 млрд, даже если выстрелит 1,5%, в абсолютных цифрах это может оказаться очень прибыльно. В конечном счете цель мошенников — монетизация. Она бывает прямой, когда просят заплатить за доступ к трансляции, а также косвенной, когда необходимо оставить какие-то данные, которые потом продают. Здесь залог успеха в площадях, которые охватывают такие кампании».
В Group-IB отмечают, что около 60 подобных ресурсов нацелены именно на россиян. В компании полагают, что за созданием сети стоит человек, который использовал похожую схему во время Олимпиады в Токио и Пекине.
Новости в вашем ритме — Telegram-канал "Ъ FM".