Мошенники крадут данные и деньги, подделывая сайты государственных лотерей
За последние 4 месяца специалисты BI.ZONE Brand Protection обнаружили более 25 000 уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023‑го выявили 6263 таких сайта, в декабре — 5588, в январе этого года — 5166. Пик мошеннической активности пришелся на ноябрь 2023‑го: тогда обнаружили 8497 уникальных доменов.
Мошенники действуют по следующей схеме. Жертве предлагают зарегистрироваться, чтобы получить бесплатный билет с гарантированным денежным призом, и сообщают, что при выигрыше доступно два варианта: сразу забрать деньги либо потратить их на дополнительные лотерейные билеты.
После того как жертва регистрируется и нажимает кнопку «Проверить выигрыш», она получает уведомление о призе в пределах нескольких сотен рублей. При этом сумма якобы слишком мала, чтобы ее вывести. Если человек соглашается продолжить, то в следующих раундах он «выигрывает» крупную сумму. Мошенники предлагают два варианта вывода денег: наличными или перечислением на банковский счет. В обоих случаях жертву просят оплатить пошлину картой через форму на сайте.
Если пользователь выбирает доставку наличных, его просят указать Ф. И. О. и адрес, если перевод — Ф. И. О. и номер карты. Никаких денег жертва не получает, а персональные данные, платежная информация и средства, переведенные в качестве пошлины, отправляются к мошенникам.
Кроме того, с конца декабря прошлого года стали появляться фишинговые домены, оповещающие о горящей раздаче бесплатных лотерейных билетов. На таких страницах пользователю предлагали перейти по ссылке, которая вела на один из сайтов с поддельными лотереями. Всего с 29 декабря 2023‑го по 30 января 2024 года обнаружили 145 таких доменов‑приманок, причем 44 из них — с 29 декабря по 1 января.
Когда злоумышленники используют бренд компании, правообладатель торговой марки не несет ответственности за их действия и причиненный в результате ущерб. Тем не менее чтобы избежать репутационных потерь и незаконного использования бренда, компании могут применять платформу BI.ZONE Brand Protection, которая автоматически проверяет домены на предмет подобных нарушений и отправляет запросы на блокировку нелегальных сайтов.
Ранее мы выявили похожую схему, которая до сих пор популярна у мошенников. Они предлагают пользователю угадать, в какой из трех нарисованных коробочек спрятан приз, а затем перевести деньги якобы на оплату комиссии за конвертацию выигрыша в рубли.