Злоумышленники крадут 80 миллионов долларов в месяц с помощью поддельных розыгрышей и опросов

2
Северокорейские разработчики выдают себя за американских фрилансеров и помогают хакерам правительства ДРПК

По оценкам, мошенники зарабатывают 80 миллионов долларов в месяц, выдавая себя за популярные бренды, предлагая людям участвовать в поддельных опросах или розыгрышах подарков.

Исследователи предупреждают об этой новой тенденции в глобальных схемах мошенничества с использованием целевых ссылок, которые делают расследование и устранение все более сложными.

По текущим оценкам, эти массовые кампании привели к краже примерно 80 000 000 долларов в месяц у 10 миллионов человек в 91 стране.

Темы мошенничества — это типичные и «заслуживающие доверия» поддельные опросы и раздачи подарков от популярных брендов, поскольку в сезон праздников цели становятся более восприимчивыми к мошенническим предложениям подарков.

Глобальная операция

Согласно отчету Group-IB, в настоящее время известно 60 мошеннических сетей, которые используют целевые ссылки в своих кампаниях, выдавая себя за 121 бренд в ложных раздачах.

Каждая сеть использует в среднем 70 различных доменных имен в Интернете в рамках своих кампаний, но некоторые добиваются большого успеха с меньшим количеством доменов, что указывает на то, что качество лучше количества, когда дело доходит до мошенничества.

«Для каждого конкретного веб-сайта, на котором размещен мошеннический контент, исследователи Group-IB смогли проанализировать, откуда пришли посетители».

«Основными источниками трафика для операторов целевых ссылок являются, в частности, Индия (42,2%), Таиланд (7%) и Индонезия (4,4%)».

Однако Group-IB сообщила, что большее количество доменов не всегда означает больший трафик для кампании.

По данным группы DRP Group-IB, самая большая обнаруженная сеть с точки зрения количества доменных имен включала 232 доменных имени. Возможно, не все веб-сайты остаются активными. Такое большое количество доменов создается для позволяют в кратчайшие сроки перенаправить трафик на связанный ресурс, если активный заблокирован, таким образом злоумышленники обеспечивают бесперебойную работу своей схемы мошенничества.

Однако очень часто большое количество доменных имен в сети не означает, что эта сеть является самой посещаемой. Group-IB, например, зарегистрировала сеть ресурсов, содержащую 51 доменное имя с целевыми ссылками, но была одной из крупнейших сетей с точки зрения привлеченного трафика.

Судя по количеству посетителей, почти 10 миллионов человек могут стать жертвой схемы мошенничества в месяц только в вышеупомянутой сети, в то время как трафик, привлеченный в крупнейшую сеть по количеству доменных имен, был примерно в 2 раза меньше. — Group-IB.

Перенаправления с захватом информации

Мошенники нацелены на своих жертв с помощью контекстной рекламы, рекламы на легальных и полностью мошеннических сайтах, сообщений в социальных сетях, сообщений на форумах, SMS, рассылок и всплывающих уведомлений.

Цель состоит в том, чтобы направить их всех на мошеннические сайты, которые являются клонами официальных сайтов вымышленных брендов.

Хотя Group-IB не предоставила список брендов, на которые нацелены эти кампании, BleepingComputer в прошлом наблюдала фальшивые опросы и раздачи подарков, выдавая себя за Google, Target, Amazon, Microsoft, Apple и Samsung.

При нажатии на первый URL-адрес запускается длинная цепочка перенаправлений, во время которой субъекты собирают информацию о предполагаемой жертве, такую ​​как ее язык, IP-адрес, браузер, местоположение и т. Д.

Этот процесс важен для доставки страницы, которая соответствует демографическим и потенциальным интересам каждой жертвы.

В то же время этот процесс серьезно затрудняет расследование и удаление этих мошеннических сайтов, особенно когда мошеннические сети настолько велики и используют множество сайтов.

В большинстве случаев жертве будет предоставлена ​​возможность выиграть приз, которая находится всего в шаге от доставки на место.

На этом последнем этапе участники запрашивают полные личные данные, данные банковской карты (включая дату истечения срока действия и CVV), а иногда даже просят жертв выполнить небольшой «тестовый платеж», чтобы якобы подтвердить себя.

Эти данные затем используются для мошеннических покупок в Интернете, регистрации поддельных учетных записей и предположения о поддельных идентификационных данных. В большинстве случаев они продаются нескольким участникам в даркнете.

Как распознать мошенничество

В наши дни крупные бренды предлагают рождественские подарки, а также проводят розыгрыши призов или опросы, которые мошенники и стремятся использовать.

Чтобы убедиться в законности раздачи, проверьте электронную почту и убедитесь, что адрес веб-сайта является официальным доменом бренда.

Если бренд проводит кампанию, должно быть легко найти соответствующий пост на его официальных каналах в социальных сетях, и даже там убедитесь, что вы проверяете проверенные учетные записи.

Наконец, проверьте домен на странице раздачи, которую вы приземлили, и убедитесь, что он принадлежит заявленному бренду.

Ни при каких обстоятельствах победители призов не должны сообщать свои банковские реквизиты или любые другие личные данные, кроме своего имени и почтового адреса.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии