Group-IB прикрывает «кроличьи норы» лотерейных мошенников

19 марта 2021 г.

Резидент «Сколково» Group-IB, специализирующийся на предотвращении кибератак, и «Столото» (входит в холдинг S8 Capital), крупнейший оператор всероссийских государственных лотерей, обнаружили и нейтрализовали 2 741 мошеннических сайтов, 84 почтовых адреса, которые рассылали фишинговые письма, а также 5 597 фейковых аккаунтов, групп в соцсетях и новостных страниц. Двойники незаконно использовали бренд «Столото».

Речь идет о нешуточном бизнесе. По данным «Столото», в лотереях участвует в среднем каждый третий житель России, а совокупный объем выигрышей к началу 2021 года превысил 130 млрд руб. При этом общее количество победителей-миллионеров приблизилось к 6000 человек.

Среди интернет-мошенников, работающих в сегменте лотерей, наиболее часто используемой схемой является, так называемая, «Кроличья нора» — масштабная многоступенчатая афера, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка.  

Изображение: Group-IB



Впервые схема была описана в исследовании Group-IB в марте 2020 года. В случае с лотерями через рекламу в соцсетях пользователей привлекают на фейковый лотерейный сайт, чтобы поучаствовать в розыгрыше. Жертве дарят «билет», который в процессе розыгрыша, естественно, оказывается выигрышным. Забрать крупную сумму можно, заплатив небольшую комиссию. Победителя отправляют на фишинговый ресурс, где он должен ввести данные банковской карты. В итоге жертва теряет и деньги, и данные карты.

«Для Group-IB партнерство со «Столото» стало выходом в новый сегмент бизнеса, требующий оперативного реагирования на усиление мошеннической активности», — заявил Андрей Бусаргин, заместитель генерального директора Group-IB по направлению защиты от цифровых рисков

«Столото» и Group-IB заключили соглашение о сотрудничестве, в рамках которого с помощью платформы Group-IB Digital Risk Protection (DRP) блокируются потенциально подозрительные сайты и аккаунты в соцсетях, а также почтовые адреса, замеченные в фишинговых рассылках. Анализируя десятки различных источников, среди которых доменные имена, контекстная реклама, поисковая выдача, магазины мобильных приложений, решение Group-IB полностью автоматизированно блокирует любые нарушения, связанные с незаконным использованием бренда и символики «Столото».