Под маской блогеров

Киберпреступники украли у россиян 300 млн руб. под маской блогеров и брендов. От их лица злоумышленники рекламируют фиктивные лотереи, розыгрыши и виртуальные рулетки. Об эффективности такой схемы рассказали эксперты компании F6. Логотип брендов и фотографии известных личностей повышают доверие жертв к различным акциям. В результате они переходят на специальные сайты, где якобы выигрывают большие призы и для вывода средств указывают данные карт. Аналитики выявили более 100 шаблонов с призывами поучаствовать в лотереях. В 45% из них использовались лица публичных персон, в 60% — логотипы компаний.

Выйти из полноэкранного режима

Развернуть на весь экран

Иногда фишинговые ссылки размещали со взломанных аккаунтов блогеров, говорит ведущий аналитик департамента Digital Risk Protection компании F6 Элина Ганиева: «Схема с фиктивными лотереями, розыгрышами и виртуальными рулетками используется довольно давно. Она остается эффективной, поскольку мошенники задействуют все возможные каналы для распространения: посты в социальных сетях, рассылка в почте или сообщения в мессенджерах. Обычно мошенники рассылают ссылки на сайты с розыгрышем призов.

Чтобы поучаствовать, пользователю предлагается несколько попыток, например, прокрутить рулетку или угадать, в какой виртуальной коробочке находится заветный приз. По сценарию, он, конечно, всегда его ждет. Только вот для получения необходимо сделать перевод по указанным реквизитам или ввести данные своей карты. Разумеется, настоящего выигрыша за этим не следует. Жертва, наоборот, теряет свои деньги. Образы различных медиаперсон или известных брендов используют на сайтах в качестве приманки. Достаточно просто разместить их изображение для того, чтобы повысить кредит доверия. По нашим наблюдениям, использование изображений брендов и публичных лиц сильно увеличивает доход тех, кто зарабатывает на обмане.

Недавно мы обнаружили новый и довольно опасный способ распространения подобных ресурсов: мошенники взламывали блогеров с миллионной аудиторией и размещали ссылки на сайты в их профилях, а также активно привлекали внимание и вели деятельность на странице от их имени».

Всего, по данным ЦБ, за 2024 год мошенники украли у россиян 27,5 млрд руб. Показатель оказался на 74% выше, чем в 2023-м. Значительную часть средств злоумышленникам приносят именно веерные рассылки, отмечает руководитель отдела реагирования и цифровой криминалистики Angara Sec Никита Леокумович: «Люди велись, ведутся и будут это делать, потому что такой тип мошенничества нацелен на желание побыстрее и без лишних усилий разбогатеть. Фишинг — одна из самых распространенных схем, причем уже очень давно. Помимо лотерей и пирамид много разных вариантов. Мошенники обещают баснословные деньги за 10 руб., а от вас не требуется никаких усилий. Они говорят, что могут превратить небольшие вложения в миллионы. И люди очень часто клюют на эту удочку.

Что касается схем, первая — это то, что мы называем не массовое, а веерное мошенничество. Нацелено оно на большую аудиторию: зацепит кого-то — хорошо, не зацепит — и ладно. То есть мошенник ищет широкую аудиторию. Большие деньги получаются за счет массовости. А второй тип — это целевое мошенничество. Когда преступники знают по сливам данных, что у человека, допустим, появилось много денег. Например, он недавно продал квартиру, машину. В таком случае они с помощью сервисов пробива, различных сливов и утечек узнают о человеке как можно больше: у него еще есть какие-то счета, с кем он общается. Тут действуют другие мошенники. Целевая схема тоже приносит деньги, но строится под конкретного человека.

И то и другое эффективно. Поэтому оба вида мошенничества будут процветать».

В компании BI.ZONE Brand Protection (Бизон Брэнд Протекшн) рассказывали, что фейковые розыгрыши мошенники теперь проводят и в комментариях под постами в Telegram. Эксперты нашли около 4 тыс. сообщений, которые разместили в тысяче семистах группах и каналах. Их охват превысил 74 млн человек.

С нами все ясно — Telegram-канал "Ъ FM".

Ульяна Горелова