Без шансов на выигрыш: мошенники маскируются под лотереи

Без шансов на выигрыш: мошенники маскируются под лотереи

Без шансов на выигрыш: мошенники маскируются под лотереи

В 2022 году было заблокировано 40 тыс. ресурсов, копирующих государственные лотереи. Особенно популярны рассылки в мессенджерах. Тренд на скам и фишинг в области государственных розыгрышей в новом году будет только расти.

38 470 ресурсов действовали в прошлом году под видом популярных государственных лотерей и нелегально использовали бренд “Столото”. Фейковые площадки собрали и заблокировали специалисты Group-IB.

Из почти сорокатысячного “улова” — 26 тыс. пришлось на мошеннические сайты. Еще 11 тыс. — это посты и рассылки в мессенджерах, 800 — фейковые посты, аккаунты и группы в соцсетях, еще 110 — мобильные приложения злоумышленников.

По данным аналитиков Group-IB, количество мошеннических ресурсов, маскирующихся под “Столото” выросло за год почти в два раза — с 23 685 в 2021 году до 38 470 в 2022 году.

Активнее всего скамеры действовали в мессенджерах. Если в 2021 году обнаружили всего 17 постов и мошеннических рассылок, связанных с лотереями, то в 2022 году в мессенджерах их было заблокировано уже почти 11 тысяч.

В соцсетях зафиксировано небольшое падение: с 1004 постов, аккаунтов и групп в 2021 году до 817 в 2022 году.

Выросло количество заблокированных мобильных приложений, замаскированных под “Столото” — 110 против 74 в 2021 году. Количество мошеннических сайтов увеличилось на 4 тыс. — до 26 636 в 2022. Кроме того, было заблокировано 4 почтовых адреса, с которых велась фишинговая рассылка.

Интерес мошенников к “Столото” объясняется диджитализацией всех сфер экономики, включая отрасль государственных лотерей.

“Сегодня уже более 53% лотерейных билетов, распространяемых “Столото”, продается в онлайне”, — отмечает заместитель гендиректора многопрофильного холдинга S8 Capital (в который входит “Столото”) Екатерина Тутон.

Кроме того, очевиден тренд на рассылки в мессенджерах, которые превратились в полноценные соцсети и для многих сегодня являются основным источником информации.

“В 2022 году мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга — и, по нашим прогнозам, в текущем году этот рост продолжится, — говорит заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. — В арсенале злоумышленников появятся новые схемы, инструменты, а мессенджеры наряду с социальными сетями станут одним из основных мест атаки на жертву и каналов для передачи скомпрометированных данных”.

Миллионы ресурсов на предмет незаконного использования бренда “Столото” проверяют на платформе Group-IB Digital Risk Protection (DRP). Она автоматически анализирует источники, в том числе доменные имена, Telegram-каналы и группы в социальных сетях, магазины мобильных приложений, а также почтовые адреса, замеченные в фишинговых рассылках.

Помимо общих правил цифровой гигиены (не переходит по подозрительным ссылкам, не сообщать посторонним коды и пользоваться антивирусом), специалисты Group-IB рекомендуют:

  • сообщить в “Столото” о смене номера мобильного телефона или адреса электронной почты;
  • при покупке билетов онлайн всегда проверять реквизиты переводов и платежей;

Добавим, на минувшей неделе Group-IB выпустила объемный отчет по прогнозам угроз на 2023 года. В трендах будут шифровальщики, стилеры и утечки данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru