Содержание |
2023: Блокировка почти 10 000 мошеннических ресурсов за год
Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в 2023 году обнаружили и заблокировали 9 704 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 8 602 пришлось на мошеннические сайты, 654 — на фейковые посты, аккаунты и группы в соцсетях, еще 38 — на сообщения в мессенджерах и 409 — на лжемобильные приложения, также был заблокирован один почтовый адрес, с которого велась фишинговая рассылка. Об этом 8 февраля 2024 года сообщили представители компании F.A.C.C.T.
По данным аналитиков F.A.C.C.T., результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности стал тренд на снижение количества таких мошеннических ресурсов — во II полугодии 2023 года их было меньше, чем в I полугодии того же года. Так, в I полугодии 2023 года было заблокировано 7 018 мошеннических сайтов, 252 фейковых поста, аккаунта и группы в соцсетях, 87 фейковых мобильных приложений и один почтовый адрес, а во II полугодии 2023 года было обнаружено и заблокировано всего 1 640 мошеннических сайтов, 470 фейковых постов, аккаунтов и групп в соцсетях, а также 317 фейковых мобильных приложений.
В целом в 2023 году количество мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и/или нелегально использовали бренд «Столото», кратно снизилось относительно показателей 2022 года. Так, если в 2022 году было обнаружено и заблокировано 38 470 таких мошеннических ресурсов, то в 2023 году было выявлено и нейтрализовано почти в 4 раза меньше таких ресурсов.
«Столото» совместно с правоохранительными органами и специалистами в сфере кибербезопасности продолжает вести усиленную работу против мошеннических групп в цифровом пространстве 365 дней в году в режиме 24/7. Мы видим, что в течение всего года мошенническая активность снижалась, достигнув минимальных значений за последние три года. Это показывает, что наши усилия в борьбе с кибермошенниками дают свои результаты. Кроме того, мы ведем постоянную работу по информированию граждан, поскольку это один из ключевых инструментов для того, чтобы предупредить мошенничество. отметила Екатерина Тутон, заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото» |
На протяжении всего 2023 года скам и фишинг оставались одной из самых актуальных киберугроз. Однако благодаря тому, что «Столото» ответственно подходит к защите как своего бренда, так и пользователей, по итогам нашей совместной работы кратно снизилось количество мошеннических ресурсов, а скам-схема с регистрацией на сервисе бесплатных доменов Freenom (OpenTLD) практически полностью прекратила свое существование. И вот показательный пример: чем эффективнее «Столото» борется с цифровой преступностью, тем быстрее у скам-группировок пропадает интерес к бренду, поскольку они перестают получать стабильный доход от обмана пользователей. Таким образом, мы не только разрушаем цифровую инфраструктуру злоумышленников, но и сводим на нет экономическую целесообразность их криминального бизнеса. прокомментировал Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T. |
С 2014 года все лотереи в России — государственные, их организаторами являются Министерство финансов РФ и Министерство спорта РФ, а проводятся они под государственным надзором ФНС России. Государственные лотереи, распространяемые «Столото», являются значимым источником пополнения бюджетов разных уровней РФ с целью финансирования социально значимых объектов и мероприятий, в том числе мероприятий по развитию физической культуры и спорта, спорта высших достижений и системы подготовки спортивного резерва.
«Столото» и F.A.C.C.T. напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
- никогда не переходить по подозрительным ссылкам. Мошенники могут заразить компьютер или телефон и украсть данные. Рекомендуется использовать только официальное приложение «Столото» и сайт;
- если пользователь поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщить в «Столото», иначе есть риск, что данные попадут к новому владельцу;
- при покупке билетов онлайн всегда проверять все реквизиты переводов и платежей;
- использовать антивирусными программами.
Если пользователю позвонили и представились сотрудником гослотерей, нужно помнить, что представители «Столото»:
- не просят сообщить по телефону персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;
- не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Пример мошеннических действий:
- Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.
- Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.
Как проверить, что пользователь находится на официальном сайте «Столото»:
- Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».
- Не переходить по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.
- Не доверять картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.
2022: Блокировка и более 38 000 мошеннических ресурсов
«Столото» и Group-IB в 2022 году обнаружили и заблокировали 38 470 ресурсов, которые действовали под видом государственных лотерей и нелегально использовали бренд «Столото». Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников. Об этом компания Group-IB сообщила 26 января 2023 года.
По данным аналитиков Group-IB, общее количество обнаруженных и заблокированных мошеннических ресурсов, которые действовали под видом государственных лотерей и нелегально использовали бренд «Столото», выросло с 23 685 в 2021 году до 38 470 в 2022 году.
Наиболее активно в 2022 году скамеры действовали в мессенджерах. Если в 2021 году было выявлено всего 17 постов и мошеннических рассылок, связанных с лотереями, то в 2022 году в мессенджерах их было заблокировано уже 10 903. А в соцсетях, наоборот, зафиксировано небольшое падение: с 1004 постов, акаунтов и групп в 2021 году до 817 в 2022 году.
Значительно увеличилось количество заблокированных мобильных приложений, замаскированных под «Столото» — 110 против 74 в 2021 году. Количество нейтрализованных мошеннических сайтов также возросло с 22 590 в 2021 году до 26 636 в 2022 году. Кроме того были, были заблокировано 4 почтовых адреса, с которых велась фишинговая рассылка.
Совершенно очевидно, что тренд на диджитализацию и цифровизацию во всех сферах экономики продолжает расти. На январь 2023 года уже более 53% лотерейных билетов, распространяемых «Столото», продается в онлайне. А мошенники идут на те платформы, которые пользователи любят и используют. В 2022 году очевиден тренд на рассылки в мессенджерах, которые превратились в полноценные соцсети и для многих являются основным источником информации. «Столото» со своей стороны совместно с правоохранительными органами и специалистами в сфере кибербезопаности, как и все предыдущие годы, в режиме 24/7, 365 дней в году продолжает усиленную работу по борьбе с мошенниками в цифровом пространстве. Наше сотрудничество позволяет быстро и эффективно бороться с мошенническими действиями в цифровой среде, — отметила заместитель генерального директора многопрофильного холдинга S8 Capital (С8 Капитал) (в который входит «Столото») Екатерина Тутон. |
В 2022 году мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга — и, по нашим прогнозам, в 2023 году этот рост продолжится, в арсенале злоумышленников появятся новые схемы, инструменты, а мессенджеры — наряду с социальными сетями — станут одним из основных мест атаки на жертву и каналов для передачи скомпрометированных данных, — отметил заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. — В рамках борьбы со скамом и фишингом мы используем платформу Group-IB Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда «Столото», анализирует десятки источников, в том числе доменные имена, телеграм-каналы и группы в социальных сетях, магазины мобильных приложений, чтобы блокировать все мошеннические сайты и аккаунты, а также почтовые адреса, замеченные в фишинговых рассылках. Наше сотрудничество со «Столото» позволяет эффективно работать над обеспечением безопасности всех участников государственных лотерей. |
«Столото» и Group-IB напомили основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
- никогда не переходить по подозрительным ссылкам: мошенники могут заразить компьютер или телефон и украсть данные. Использовать только официальное приложение «Столото» и сайт stoloto.ru;
- никому не сообщать коды из СМС и пуш-уведомлений; данные карты: ПИН и CVV-коды; персональные данные;
- при смене номера мобильного телефона или адреса электронной почты, обязательно сообщить в «Столото». Иначе есть риск, что данные попадут к новому владельцу;
- при покупке билетов онлайн всегда проверять все реквизиты переводов и платежей;
- пользоваться антивирусными программами.
Если позвонили и представились сотрудником гослотерей, нужно помнить, что представители «Столото»:
- не просят сообщить по телефону персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запросят код из СМС для отмены как бы «совершенных мошеннических операций»;
- не предлагают установить на компьютер программы для обеспечения удалённого доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
2021: Блокировка десятков тысяч сайтов, копирующих ресурсы гослотерей
29 марта 2022 года ИБ-компания Group-IB сообщила о блокировке по итогам 2021-го 23 685 ресурсов, которые действовали под видом популярных государственных лотерей. Из них 22 590 пришлось на мошеннические сайты, 1021 — фейковые аккаунты и группы в соцсетях, 74 — фейковые мобильные приложения, также выявлено пять почтовых адресов, с которых велась фишинговая рассылка.
По данным аналитиков Group-IB, активность мошенников, работающих в сегменте лотерей, значительно выросла во второй половине 2021 года — аферисты активизировались во время новых волн коронавируса COVID-19 и введенных ограничений. Если с января по июнь 2021 года было заблокировано всего 7306 мошеннических сайтов, то за период с июля по декабрь этот показатель уже достигал 15284. Также вдвое увеличилось число замаскированных под бренд «Столото» мобильных приложений: с 25 приложений в первом полугодии до 49 приложений во втором полугодии. Большой рост наблюдался среди фейковых страниц и групп в социальных сетях. Если за первые полгода было обнаружено всего 127 таких ресурсов, то за второе полугодие 2021-го – уже 894.
Одной из тенденций 2021 года стало использование мошенниками наряду с классическим фишингом и сайтами-клонами «гибридных схем» — в них наряду с традиционным фишингом задействованы фейковые мобильные приложения, а также переписки в мессенджерах с представителями «гослотерей».
Популярность лотерей с каждым годом увеличивается, что неизменно привлекает внимание мошенников и параллельно требует от распространителя гослотерей повышенного внимания к безопасности, — сказал Андрей Бусаргин, заместитель генерального директора Group-IB по направлению Digital Risk Protection. — В рамках нашего партнерства со «Столото» мы анализируем десятки различных источников, в том числе доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений. |