За последние 4 месяца специалисты BI.ZONE Brand Protection обнаружили более 25 000 уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023-го выявили 6263 таких сайта, в декабре — 5588, в январе этого года — 5166. Пик мошеннической активности пришелся на ноябрь 2023-го: тогда обнаружили 8497 уникальных доменов.
Мошенники действуют по следующей схеме. Жертве предлагают зарегистрироваться, чтобы получить бесплатный билет с гарантированным денежным призом, и сообщают, что при выигрыше доступно два варианта: сразу забрать деньги либо потратить их на дополнительные лотерейные билеты.
После того как жертва регистрируется и нажимает кнопку «Проверить выигрыш», она получает уведомление о призе в пределах нескольких сотен рублей. При этом сумма якобы слишком мала, чтобы ее вывести. Если человек соглашается продолжить, то в следующих раундах он «выигрывает» крупную сумму. Мошенники предлагают два варианта вывода денег: наличными или перечислением на банковский счет. В обоих случаях жертву просят оплатить пошлину картой через форму на сайте.
Если пользователь выбирает доставку наличных, его просят указать Ф. И. О. и адрес, если перевод — Ф. И. О. и номер карты. Никаких денег жертва не получает, а персональные данные, платежная информация и средства, переведенные в качестве пошлины, отправляются к мошенникам.
Кроме того, с конца декабря прошлого года стали появляться фишинговые домены, оповещающие о горящей раздаче бесплатных лотерейных билетов. На таких страницах пользователю предлагали перейти по ссылке, которая вела на один из сайтов с поддельными лотереями. Всего с 29 декабря 2023-го по 30 января 2024 года обнаружили 145 таких доменов-приманок, причем 44 из них — с 29 декабря по 1 января.
Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:
Эта схема соединила в себе почти все излюбленные приемы мошенников: мимикрию под крупный известный бренд, обещание гарантированного приза и призыв принять участие в розыгрыше как можно скорее, пока действует выгодное предложение. Такие красные флаги на сайте, в письме или в сообщении из соцсети — всегда повод насторожиться. И, конечно, мы рекомендуем пользователям не оставлять свои данные нигде, кроме ресурсов, которым вы полностью доверяете.
Когда злоумышленники используют бренд компании, правообладатель торговой марки не несет ответственности за их действия и причиненный в результате ущерб. Тем не менее чтобы избежать репутационных потерь и незаконного использования бренда, компании могут применять специализированные решения, которые автоматически проверяют домены на предмет подобных нарушений и отправляют запросы на блокировку нелегальных сайтов.
Ранее специалисты BI.ZONE выявили похожую схему, которая до сих пор популярна у мошенников. Они предлагают пользователю угадать, в какой из трех нарисованных коробочек спрятан приз, а затем перевести деньги якобы на оплату комиссии за конвертацию выигрыша в рубли.