19 марта 2024
Курсы валют по ЦБ РФ USD 91.9829 EUR 100.2432


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В Рунете активизировалась новая волна мошенничеств

10.04.2020 09:02

Мошеннические схемы, при которых пострадавшим от интернет-преступников предлагают получить компенсацию, но вместо этого списывают деньги и похищают данные банковских карт, реализуются под эгидой несуществующих организаций - Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и др. Об этом заявила международная ИБ-компания Group-IB.

Кроме стандартного привлечения жертв через рассылку по почте, в мессенджерах или соцсетях, мошенники используют копии страниц популярных СМИ (таких, как Лента.Ру) с интервью лиц, которым якобы уже вернулись деньги. Блокировкой таких ресурсов занимается Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.

«В последнее время создание фейковых ресурсов, обещающие фантастические выплаты... является довольно прибыльным бизнесом для интернет-мошенников. Вместо обещанных выплат они собирают с доверчивых посетителей сайтов под видом налогов, комиссий за открытие счета или тестовых платежей суммы от 350 руб до 3500 руб, параллельно похищают данные банковских карт», - констатирует руководитель CERT-GIB Александр Калинин.

Интернет-мошенники стали активнее использовать проверенные психологические приемы с социальной инженерией. Так, людям, однажды уже ставших жертвами интернет-мошенников предлагают помощь в получении компенсации за ущерб. Сценариев у схемы несколько - мошенники предлагают возместить деньги за участие в фейковых опросах и лотереях, обещают компенсацию НДС за расходы на покупку лекарств и других товаров, используют «синдром обманутого вкладчика».

По данным CERT-GIB, инфраструктура одного из мошеннических ресурсов - Международной службы «Единый центр возвратов» (ЕЦН) содержит целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо. Параллельно с ЕЦН работает ее схема-клон от лица «Национального Лотерейного Содружества».

Пытаясь избежать быстрых блокировок, мошенники уходят из доменной зоны .ru в международную зону .xyz, где часто регистрируют образовательные, инженерные и юридические ресурсы.

Данные мошеннических ресурсов специалисты CERT-GIB направляют регистраторам доменных имен для их дальнейшей блокировки.



Источник: DailyComm