BI.ZONE предупредила о схеме со ссылкой на фейковые лотереи с выигрышами

Мошенники начали распространять в комментариях телеграм-каналов сообщения о фейковых розыгрышах, рассказали РБК в компании по борьбе с киберпреступностью BI.ZONE Brand Protection.

Эксперты выявили более 4 тыс. таких комментариев, написанных с 780 аккаунтов. Их разместили в 1700 группах и телеграм-каналах, освещающих новости, шоу-бизнес, или в бьюти-пабликах. Суммарный охват площадок составляет свыше 74 млн человек.

В компании рассказали, как опознать мошенническую уловку и какие цели преследуют злоумышленники: преступник пишет сообщение от первого лица, где рассказывает о крупном выигрыше на сайте с розыгрышами и прикрепляет ссылку на мошеннический ресурс. Таким образом пользователь переходит по ссылке и после третьего раунда игры в лотерею ему сообщают, что он выиграл денежный приз. Именно после этого мошенники и вытягивают деньги из своей жертвы.

«Чтобы получить деньги, нужно якобы заплатить госпошлину. Для большей убедительности атакующие указывают соответствующую статью из Налогового кодекса России. Жертва думает, что оплачивает пошлину, а на самом деле переводит деньги злоумышленникам», — рассказал руководитель компании Дмитрий Кирюшкин.

Несмотря на то что такой сценарий преступники используют давно, он все еще работает за счет масштаба проводимой кампании. Для того чтобы обезопасить себя, в компании порекомендовали не переходить по ссылкам на подозрительные сайты, обещающие денежные призы, и не совершать платежи.

Фишинговая ссылка ведет пользователя на поддельный интернет-адрес, замаскированный под официальный ресурс. Используется мошенниками для кражи данных или доступа к устройству.

Так, мошенники создали поддельный сайт маркетплейса Wildberries, который позволяет заполучить доступ к личному кабинету пользователя. Сайт уже был заблокирован, но он не был единственным — за 2024 год Wildberries и Russ выявила и заблокировала более 3 тыс. фишинговых ресурсов, имитировавших сайт маркетплейса.

Читайте РБК в Telegram.