Российская схема лжесвиданий вышла на мировой рынок

Российская схема лжесвиданий вышла на мировой рынок

Российская схема лжесвиданий вышла на мировой рынок

Популярный в России сценарий Fake Date масштабируется за пределы страны. Жертве предлагают оплатить поход в театр на фишинговом сайте. Активность мошенников за границей объясняется “непуганностью” западного рынка и наплывом российских мигрантов.

О том, что интернет-мошенники, завлекающие жертву на сайтах знакомств, начали выводить схему за границу, пишет сегодня “Ъ”. Теперь на Fake Date могут пригласить не только в России, но и в странах ЕС, СНГ, Турции, ОАЭ, США и Австралии.

За полгода 50% краж по схеме Fake Date произошли в Европе, 30% — в СНГ, на другие страны приходится 17%.

Аналитики компании Group-IB обнаружили, что мошеннические ресурсы адаптируются под местные языки, а некоторые англоязычные нацелены сразу на несколько локаций.

Схема работает так: мошенники создают профили на сайтах знакомств, выдавая себя за реальных людей. После недолгого общения жертву приглашают на свидание, отправляя ссылку на покупку билетов в кино или театр. Она ведет на фишинговый сайт.

На этом знакомство заканчивается, а пользователь теряет деньги и данные банковской карты.

Время жизни мошеннического аккаунта — не более 20 минут, уточняет гендиректор сети сайтов знакомств “Мамба” Андрей Бронецкий:

“Зная об этом, мошенник пытается увести собеседника в сторонний мессенджер”.

За сутки на “Мамбе” блокируют 1,5 тыс. анкет, а процент реальных киберпреступников на сайте довольно низкий, утверждает Бронецкий.

Причина выхода российских мошенников за рубеж — высокая конкуренция внутри страны, считают в Group-IB.

В России схема уже хорошо известна, а за границей пользователь еще доверчив.

По данным компании, за прошлый год выручка лишь одной группировки подобных мошенников превысила 18 млн руб.

Рост фишинговых сайтов в СНГ и ЕС может быть связан с возросшим уровнем релокаций россиян в страны этих регионов в последнее время, считает руководитель продукта R-Vision Петр Куценко.

“Учитывая, что в России схема показала эффективность, то мошенники начали применять этот способ обмана и к русскоязычным пользователям за рубежом”, — объясняет эксперт.

О Fake Date впервые заговорили в 2018 году. Чаще всего жертв “приглашали” на стендап-шоу комиков. Предполагали и возможную связь лжесвиданий с другим мошенническим сценарием — “Мамонт”.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники обзванивают студентов для регистрации в фейковом госсервисе

Эксперты в области кибербезопасности зафиксировали фишинговую атаку, направленную на студентов российских вузов. Злоумышленники используют поддельные ресурсы, имитирующие систему оценки успеваемости, активности и заинтересованности учащихся, с целью кражи учетных данных в государственном сервисе.

Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T. обнаружили, что мошеннические домены были зарегистрированы 10 февраля. Уже на следующий день студенты начали получать звонки с сообщениями о якобы обязательной регистрации в «государственной единой системе оценивания студентов» (ГЕСОС).

 

Атакующие убеждают жертв в необходимости пройти тестирование, для чего требуется зарегистрироваться на поддельном сайте и ввести персональные данные. После этого пользователю предлагается ввести код смены пароля, а затем код для входа в учетную запись госслужбы. Так злоумышленники получают доступ к аккаунту, что может привести к утечке персональных данных и несанкционированному использованию функционала сервиса.

 

Фишинговый сайт, задействованный в атаке, уже передан на блокировку в Координационный центр доменов .RU/.РФ, сообщил ведущий аналитик Digital Risk Protection Евгений Егоров.

Специалисты в области кибербезопасности рекомендуют:

  • Проверять достоверность информации, поступающей по телефону или через мессенджеры, в официальных источниках.
  • Если во время звонка вам предлагают перейти на незнакомый сайт, не спешите выполнять инструкцию. Проверьте домен, например, через сервис Whois — если он зарегистрирован недавно, это может свидетельствовать о мошенничестве.
  • Не передавать логины, пароли, личные данные и коды подтверждения третьим лицам, а также не вводить их на сомнительных ресурсах.

Напомним, сегодня мы также сообщали, что учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru