Group-IB Digital Risk Protection (DRP) обнаружила 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber. Незаконная деятельности почти 98% фейковых интернет-ресурсов, на которых мошенники обещали розыгрыши и призы, чтобы украсть деньги пользователей, была прекращена. Для борьбы с возросшей мошеннической активностью и защиты бренда российское подразделение Rakuten Viber заключило партнерское соглашение с международной компанией Group-IB.
В 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить — было закрыто 98% из этих ресурсов. Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber — в 2020 году мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами, чтобы обманным путем получить деньги пользователей.
Group-IB DRP ведет мониторинг подозрительной активности с использованием бренда Viber, отслеживая такие источники, как доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений, соцсети, базы с утечками данных и Dark Web. В работе с Viber используется платформа Group-IB Digital Risk Protection. Она построена на основе искусственного интеллекта, позволяет оперативно обнаруживать мошенничество и ликвидировать инфраструктуру злоумышленников еще на этапе подготовки атак. Для автоматизированного выявления и классификации различных типов мошенничества Group-IB Digital Risk Protection использует нейронные сети и многочисленные постоянно обновляемые скоринги, учитывающие профиль деятельности компании.
Также Group-IB DRP обрабатывает информацию, полученную от службы поддержки мессенджера: на вредоносные ресурсы жалуются сами пользователи, отмечая аккаунты, рассылающие спам или ссылки на мошеннические сайты. Аккаунты, рассылающие спам, блокируются самим мессенджером. На стороне Group-IB блокировка мошеннических сайтов, которыми делятся эти аккаунты.
Злоумышленников, которые крадут личные данные пользователей, чтобы в дальнейшем использовать эту информацию в корыстных целях, в профессиональной среде называют «скамерами» — от английского слова scam, «мошенничество». Среди скама наиболее популярной схемой является так называемая «Кроличья нора». Для привлечения пользователей к вредоносным сайтам злоумышленники используют целевую рассылку сообщений с «приманкой» в виде конкурса, розыгрыша призов или лотереи. Причем, в зависимости от места нахождения потенциальной жертвы (мошенники считывают IP, доменную зону и другие данные) «приманка» рассылается на языке жертвы и идет от имени популярного в стране бренда или персоны.
