В период с конца декабря и начала января самыми распространенными мошенническими схемами стали псевдо лотереи, лжерозыгрыши призов от крупных торговых сетей и продажа поддельных билетов на реальные новогодние события. Для успешного проведения таких схем, злоумышленники использовали поддельные сайты или сайты-двойники. Зачастую злоумышленники нацеливались на получения данных банковских карт, пишут "Известия".
Эксперты Центра реагирования на инциденты информационной безопасности Group-IB рассказали о мошеннической схеме с лжерозыгрышами.
В кейсах, которые мы проанализировали, розыгрыш проводился якобы от имени популярных интернет-магазинов — пользователю предлагали ответить на несложные вопросы и отгадать, в какой из коробочек спрятан приз. Обещанный призовой фонд составлял 50 млн рублей, — рассказали в Group-IB.
Естественно, "победителем" такого лжерозыгрыша становился каждый участник, а для того чтобы получить выигрыш, жертве необходимо было ввести данные карты и оплатить выдуманный "налог". Нетрудно догадаться, что сумму "налога" злоумышленники похищали и никаких призовых выплат не проводили.
Ещё одной популярной схемой обмана стала рассылка фишинговых писем с розыгрышами праздничных лотерейных билетов.
Как правило, приходит вместе с "подарочным" лотерейным билетом и приглашением принять участие в онлайн-розыгрыше призов государственных лотерей. Цель злоумышленников — вызвать эмоции у доверчивых граждан и побудить их перейти по ссылке на внешний портал. При этом для большей убедительности дизайн фейкового сайта имитируется под веб-ресурсы официальных лотерейных организаций, также на нем может быть указано, что данный сайт «надежно защищен» одним из известных разработчиков систем информационной безопасности, - рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Как только пользователь переходит на поддельный сайт, запускается онлайн-розыгрыш. По выдуманным правилам всех участников уверяют, что номер победителя по билету определяется с помощью генератора случайных чисел, но победителем становится каждый кто решил испытать удачу. Далее жертва попадает на страницу, где просят заплатить налог, а также выбрать способ получения денег. Иногда, чтобы повысить доверие потенциальных жертв, на фишинговых сайтах указывается еще и вариант получения денег "наличными в офисе", но воспользоваться им не получится, так как размер выигрыша окажется меньше установленной для данного способа суммы. После того как жертва вводит свои платежные данные, они становятся доступными мошенникам.
Сумма такого выигрыша обычно бывает крупной — от 100 тыс. рублей. Это делается специально, чтобы побудить пользователя непременно его забрать, а именно — нажать на кнопку «Получить приз», — добавил Петр Куценко.
Одной из самых популярных схем обмана в новогодние праздники стала схема с созданием фейковых сайтов по продаже билетов на реальные новогодние события. Об этом рассказали в компании Infowatch.
Перед праздниками число таких порталов увеличивается в несколько раз, в результате дети остаются без праздничных представлений, а родители — без денег, — сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Перед покупкой билетов на любое мероприятие необходимо удостовериться, что портал настоящий. Как отмечает Андрей Арсентьев чаще всего фейковые страницы выдает небрежное описание и яркие баннеры, обещающие покупателям огромные скидки на билеты.
Эксперты призывают быть бдительными при получении любых рассылок с заманчивыми предложениями в новогодние праздники и после их окончания.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии