Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Мошенники крадут данные и деньги, подделывая сайты государственных лотерей
#мошенничество
Мошенники крадут данные и деньги, подделывая сайты государственных лотерей

За последние 4 месяца специалисты BI.ZONE Brand Protection обнаружили более 25 000 уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023‑го выявили 6263 таких сайта, в декабре — 5588, в январе этого года — 5166. Пик мошеннической активности пришелся на ноябрь 2023‑го: тогда обнаружили 8497 уникальных доменов.

Мошенники действуют по следующей схеме. Жертве предлагают зарегистрироваться, чтобы получить бесплатный билет с гарантированным денежным призом, и сообщают, что при выигрыше доступно два варианта: сразу забрать деньги либо потратить их на дополнительные лотерейные билеты.

После того как жертва регистрируется и нажимает кнопку «Проверить выигрыш», она получает уведомление о призе в пределах нескольких сотен рублей. При этом сумма якобы слишком мала, чтобы ее вывести. Если человек соглашается продолжить, то в следующих раундах он «выигрывает» крупную сумму. Мошенники предлагают два варианта вывода денег: наличными или перечислением на банковский счет. В обоих случаях жертву просят оплатить пошлину картой через форму на сайте.

Если пользователь выбирает доставку наличных, его просят указать Ф. И. О. и адрес, если перевод — Ф. И. О. и номер карты. Никаких денег жертва не получает, а персональные данные, платежная информация и средства, переведенные в качестве пошлины, отправляются к мошенникам.

Кроме того, с конца декабря прошлого года стали появляться фишинговые домены, оповещающие о горящей раздаче бесплатных лотерейных билетов. На таких страницах пользователю предлагали перейти по ссылке, которая вела на один из сайтов с поддельными лотереями. Всего с 29 декабря 2023‑го по 30 января 2024 года обнаружили 145 таких доменов‑приманок, причем 44 из них — с 29 декабря по 1 января.

«Эта схема соединила в себе почти все излюбленные приемы мошенников: мимикрию под крупный известный бренд, обещание гарантированного приза и призыв принять участие в розыгрыше как можно скорее, пока действует выгодное предложение. Такие красные флаги на сайте, в письме или в сообщении из соцсети — всегда повод насторожиться. И конечно, мы рекомендуем пользователям не оставлять свои данные нигде, кроме ресурсов, которым вы доверяете.», – Дмитрий Кирюшкин, Руководитель BI.ZONE Brand Protection

Когда злоумышленники используют бренд компании, правообладатель торговой марки не несет ответственности за их действия и причиненный в результате ущерб. Тем не менее чтобы избежать репутационных потерь и незаконного использования бренда, компании могут применять платформу BI.ZONE Brand Protection, которая автоматически проверяет домены на предмет подобных нарушений и отправляет запросы на блокировку нелегальных сайтов.

Ранее мы выявили похожую схему, которая до сих пор популярна у мошенников. Они предлагают пользователю угадать, в какой из трех нарисованных коробочек спрятан приз, а затем перевести деньги якобы на оплату комиссии за конвертацию выигрыша в рубли.