Фальшивые рекламные опросы стали самым опасным видом интернет-мошенничества за месяц

Октябрь выдался достаточно тихим месяцем, с точки зрения разнообразия мошеннических угроз: количество заблокированных специалистами по кибербезопасности интернет-ресурсов сократилось до 9 (в сентябре их было 15).

Данные взяты из «черного списка» Межбанковской ассоциации участников платежных систем ЕМА, который наполняется на основании жалоб пользователей в Киберполицию, мониторинга служб безопасности банков и репортов специального ПО.

Ниже мы приводим основные мошеннические схемы, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в октябре.  

Маркетинговые опросы

Главной проблемой украинцев в октябре стали сайты, имитирующие маркетинговые опросы с «вручением призов». Спаммерские ссылки на эти опросы распространялись пользователями социальных сетей и мессенджеров лавинообразно, как обязательное участие для принятия в них участия.

Согласно оценке службы безопасности компании «Новая Почта», под сайты, разыгрывающие этот сценарий, мошенниками были выкуплены около 100 доменов. Опросы проводились от имени таких торговых марок, как «Новая Почта», «Ева», «Эпицентр», «АТБ» и др.

Несмотря на немного различающийся дизайн, общая структура сайтов и сценарий обмана абсолютно идентичен: ряд несложных стандартных вопросов, позволяющих получить общее представление о пользователе, а также участие в фальсифицированном розыгрыше приза, условием которого является рассылка приглашений знакомым принять участие в опросе. В финале схемы «победитель» получает ссылку на установку платного приложения, которое автоматически списывает с карты, привязанной к Google-аккаунту 1800 гривен.

Всего за месяц специалисты по кибербезопасности добились временной блокировки 3 сайтов этой категории: epicentrk-bonus.online, epicentrk-priz.top, epicentrk-bonus.store. В то же время, еще ряд сайтов, заблокированных месяцем ранее, сумели выйти из-под фильтров и восстановить свою работоспособность (atb-market.space, eva-promo.top).

Учитывая, что согласно данным доменных регистраторов, их адреса проплачены почти на год вперед, мошенники еще долго будут продолжать свои попытки заработать на данном мошенническом сценарии.

Билеты в театр

Более года не угасает популярность мошенничества, распространенного на сайтах знакомств, которое заключается в продаже билетов на несуществующие театральные представления. Мошенники, от имени женских аккаунтов подкидывают пользователям ссылки на фишинговые сайты, где требуется ввести данные карты, чтобы купить билет. Эти данные мошенники используют, чтобы самим пользоваться картами жертв.

В октябре были заблокированы 3 подобных сайта: kassirua.com, theatre-ua.fun, theathre-ukraine.fun.

Переводы с карты на карту

Еще одна не теряющая популярности тема, целью которой также является заполучить доступ к картам потерпевших – это «удобные сервисы переводов на карту». Ссылки на подобные сервисы мошенники подбрасывают в переписке через мессенджер для того чтобы жертва могла оплатить стоимость какой-нибудь услуги, которая никогда не будет оказана.

Заблокированные сайты: zaimkreditmix.top, letiudobnoavia.site.

ОЛХ Доставка

Фишинговые сайты, имитирующие сервис безопасных сделок ОЛХ Доставка уже давно не попадали под бан специалистов по кибербезпасности, однако в октябре один таки засветился (olx-ua.safe-deals.icu) и был заблокирован, в результате жалоб потерпевших.

Сам по себе сценарий не представляет ничего нового: мошенники подбрасывают неопытным продавцам ссылки, по которым они должны ввести данные своей карты, чтобы получить зачисление денег от покупателя. Естественно, так делать ни в коем случае нельзя.