Хайперская атака
Сетевые мошенники освоили работу с громкими новостями
«Коммерсантъ» от 20.08.2021, 22:50
Злоумышленники в сети начали использовать события, вызвавшие общественный резонанс: после новости об акции Сбербанка, угостившего пиццей промоутеров Альфа-банка, в сети появилось множество сайтов с предложениями бесплатного угощения от банков. Через эти сайты злоумышленники похищали средства с карт граждан. При этом подобные ресурсы исчезают столь же оперативно, сколь и появляются.
Мошенники запустили фейковую акцию, объявляя о раздаче бесплатной пиццы от имени нескольких крупных российских банков, рассказал “Ъ” руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. По его словам, подобные ресурсы начали появляться в середине июля, а сейчас число доменных имен с такой схемой составляет около десяти. Речь идет про акции от имени как минимум двух крупнейших российских банков, уточняет эксперт.
Сетевые мошенники ранее уже использовали пиццу в качестве приманки (см. “Ъ” от 29 мая), но в данном случае в схему внесены примечательные изменения. На этот раз большинство регистраций мошеннических сайтов началось после того, как в июне сотрудники Сбербанка бесплатно накормили пиццей промоутеров Альфа-банка, раздававших листовки у входа в офис конкурента, отметили в «СерчИнформ». Если в июне мошенники регистрировали домены типа alfa-bank-pizza.ru или darim-pizza-alfabank.ru, то в июле и августе они сменили тактику и регистрировали домены без упоминания брендов, но с компонентами –free и –besplatno, добавил ведущий аналитик компании Леонид Чуриков. По его мнению, новые регистрации могут быть связаны уже с другой акцией, в рамках которой Тинькофф-банк и «Додо Пицца» разыгрывают год бесплатной пиццы среди болельщиков Российской футбольной премьер-лиги.
Желающим получить бесплатное угощение подобные сайты предлагают ввести фамилию, имя, отчество, номер банковской карты и номер телефона, а после этого дважды передать злоумышленникам код из SMS-сообщения, уточняют авторы Telegram-канала In4security.
В банке «Тинькофф» рассказали “Ъ”, что получали единичные жалобы от клиентов, которые наткнулись на сайты с такой «акцией». Мошенники постоянно придумывают небольшие дополнения к имеющимся схемам и в этом случае добавили про акцию, чтобы привлечь внимание, полагают в банке. В Альфа-банке не ответили на запрос.
Любой сколько-нибудь резонансный информационный повод в последнее время вызывает всплеск регистраций сайтов, которые его обыгрывают, подтверждает тенденцию Леонид Чуриков. По его словам, регистрации доменов начинаются в день появления новости, а иногда и заранее, когда информация о будущем событии доступна только на уровне слухов. Так было, например, когда Сбербанк объявил о создании экосистемы — не было понятно, что в нее войдет, поэтому интернет заранее наводнили сайты вроде sber-dostavka и даже sber-book, рассказывает господин Чуриков. А когда в 2020 году президент объявил о выдаче социальных пособий через сайт госуслуг, клоны ресурса появились уже через полчаса после этой новости (см. “Ъ” от 14 мая 2020 года).
Мошенники реагируют на инфоповоды порой быстрее, чем СМИ, отмечает ведущий эксперт направления «Информационная безопасность» компании «Крок» Александр Черныхов.
Идеальная схема мошенничества начинается с хайпа, уверен сооснователь проекта StopPhish Юрий Другач:
«За три-пять часов можно запустить сайт, через 30 минут начать массовую спам-рассылку, и еще через два часа на него уже будет идти платная реклама в соцсетях и поисковых системах».
«Успокаивает то, что время жизни фишинговых доменов сокращается и сегодня составляет от двух часов до трех дней до первой жалобы, разделегирования и блокировки»,— отмечает Леонид Чуриков. Господин Черныхов напомнил, что бороться с такими ресурсами можно путем жалоб в поддержку хостинга, на котором расположен мошеннический сайт.