Сетевые мошенники используют пиццу в качестве приманки,

Злоумышленники в сети начали использовать события, вызвавшие общественный резонанс: после новости об акции Сбербанка, угостившего пиццей промоутеров Альфа-банка, в сети появилось множество сайтов с предложениями бесплатного угощения от банков. Через эти сайты злоумышленники похищали средства с карт граждан. При этом подобные ресурсы исчезают столь же оперативно, сколь и появляются.

Источник: Фотоархив ИД «Коммерсантъ»

Мошенники запустили фейковую акцию, объявляя о раздаче бесплатной пиццы от имени нескольких крупных российских банков, рассказал «Ъ» руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. По его словам, подобные ресурсы начали появляться в середине июля, а сейчас число доменных имен с такой схемой составляет около десяти. Речь идет про акции от имени как минимум двух крупнейших российских банков, уточняет эксперт.

Исследовательский центрРеклама

Сетевые мошенники ранее уже использовали пиццу в качестве приманки, но в данном случае в схему внесены примечательные изменения.

На этот раз большинство регистраций мошеннических сайтов началось после того, как в июне сотрудники Сбербанка бесплатно накормили пиццей промоутеров Альфа-банка, раздававших листовки у входа в офис конкурента, отметили в «СерчИнформ».

Юрист рассказал, как защититься от новой уловки, применяемой мошенниками

Если в июне мошенники регистрировали домены типа alfa-bank-pizza.ru или darim-pizza-alfabank.ru, то в июле и августе они сменили тактику и регистрировали домены без упоминания брендов, но с компонентами-free и-besplatno, добавил ведущий аналитик компании Леонид Чуриков. По его мнению, новые регистрации могут быть связаны уже с другой акцией, в рамках которой Тинькофф-банк и «Додо Пицца» разыгрывают год бесплатной пиццы среди болельщиков Российской футбольной премьер-лиги.

Желающим получить бесплатное угощение подобные сайты предлагают ввести фамилию, имя, отчество, номер банковской карты и номер телефона, а после этого дважды передать злоумышленникам код из SMS-сообщения, уточняют авторы Telegram-канала In4security.

В банке «Тинькофф» рассказали «Ъ», что получали единичные жалобы от клиентов, которые наткнулись на сайты с такой «акцией». Мошенники постоянно придумывают небольшие дополнения к имеющимся схемам и в этом случае добавили про акцию, чтобы привлечь внимание, полагают в банке. В Альфа-банке не ответили на запрос.

Любой сколько-нибудь резонансный информационный повод в последнее время вызывает всплеск регистраций сайтов, которые его обыгрывают, подтверждает тенденцию Леонид Чуриков.

По его словам, регистрации доменов начинаются в день появления новости, а иногда и заранее, когда информация о будущем событии доступна только на уровне слухов. Так было, например, когда Сбербанк объявил о создании экосистемы — не было понятно, что в нее войдет, поэтому интернет заранее наводнили сайты вроде sber-dostavka и даже sber-book, рассказывает Чуриков. А когда в 2020 году президент объявил о выдаче социальных пособий через сайт госуслуг, клоны ресурса появились уже через полчаса после этой новости.

Любят пересчет: мошенники запугивают россиян снижением пенсии

Мошенники реагируют на инфоповоды порой быстрее, чем СМИ, отмечает ведущий эксперт направления «Информационная безопасность» компании «Крок» Александр Черныхов.

Идеальная схема мошенничества начинается с хайпа, уверен сооснователь проекта StopPhish Юрий Другач: «За три-пять часов можно запустить сайт, через 30 минут начать массовую спам-рассылку, и еще через два часа на него уже будет идти платная реклама в соцсетях и поисковых системах».

«Успокаивает то, что время жизни фишинговых доменов сокращается и сегодня составляет от двух часов до трех дней до первой жалобы, разделегирования и блокировки», — отмечает Леонид Чуриков. Господин Черныхов напомнил, что бороться с такими ресурсами можно путем жалоб в поддержку хостинга, на котором расположен мошеннический сайт.Подробнее ➤