«Столото» и Group-IB в 2022 году обнаружили и заблокировали 38 470 ресурсов, которые действовали под видом популярных государственных лотерей и/или нелегально использовали бренд «Столото». Из них 26 636 пришлось на мошеннические сайты, 110 — на фейковые мобильные приложения, 817 — на фейковые посты, аккаунты и группы в соцсетях, 10 903 – на посты и рассылки в мессенджерах, а также четыре почтовых адреса, с которых велась фишинговая рассылка.
По данным аналитиков Group-IB, общее количество обнаруженных и заблокированных мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото», выросло с 23 685 в 2021 году до 38 470 в 2022 году. Наиболее активно в прошлом году скамеры действовали в мессенджерах. Если в 2021 году было выявлено всего 17 постов и мошеннических рассылок, связанных с лотереями, то в 2022 году в мессенджерах их было заблокировано уже 10 903. А в соцсетях, наоборот, зафиксировано небольшое падение: с 1004 постов, акаунтов и групп в 2021 году до 817 в 2022 году.
Также значительно увеличилось количество фейковых мобильных приложений, замаскированных под официальное мобильное приложение «Столото». В 2022 году количество заблокированных мобильных приложений, мимикрирующих под крупнейшего распространителя гослотерей, увеличилось до 110 против 74 в 2021 году. Количество заблокированных мошеннических сайтов также возросло — с 22 590 в 2021 году до 26 636 в 2022 году.
«Совершенно очевидно, что тренд на диджитализацию и цифровизацию во всех сферах экономики продолжает расти. Сегодня уже более 53% лотерейных билетов, распространяемых «Столото», продается в онлайне. А мошенники идут на те платформы, которые пользователи любят и используют. В 2022 году очевиден тренд на рассылки в мессенджерах, которые превратились в полноценные соцсети и для многих сегодня являются основным источником информации. «Столото» со своей стороны совместно с правоохранительными органами и специалистами в сфере кибербезопаности, как и все предыдущие годы, в режиме 24/7, 365 дней в году продолжает усиленную работу по борьбе с мошенниками в цифровом пространстве. Наше сотрудничество позволяет быстро и эффективно бороться с мошенническими действиями в цифровой среде», — отметила заместитель генерального директора многопрофильного холдинга S8 Capital (в который входит «Столото») Екатерина Тутон.
«В 2022 году мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга — и, по нашим прогнозам, в текущем году этот рост продолжится, в арсенале злоумышленников появятся новые схемы, инструменты, а мессенджеры, наряду с социальными сетями, станут одним из основных мест атаки на жертву и каналов для передачи скомпрометированных данных, — отметил заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. — В рамках борьбы со скамом и фишингом мы используем высокотехнологичную платформу Group-IB Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда «Столото», анализирует десятки источников, в том числе доменные имена, телеграм-каналы и группы в социальных сетях, магазины мобильных приложений, чтобы блокировать все мошеннические сайты и аккаунты, а также почтовые адреса, замеченные в фишинговых рассылках. Наше сотрудничество со «Столото» позволяет эффективно работать над обеспечением безопасности всех участников государственных лотерей».
Несмотря на кажущуюся нелепость предложений от мошенников такие схемы все-же работают: благодаря массовому охвату желающие получить выигрыш по бесплатному билету находятся. Как именно происходит отъем денег объснялось много раз (например в блоге Касперского), там же приведены советы, как не попасть на удочку мошенников:
Как не стать жертвой мошенников
Чтобы не попасться на удочку злоумышленников, лучше всего отправлять странные письма с неуместными ссылками в папку «Спам», не открывая. Однако если любопытство все-таки взяло верх, то против большинства мошеннических приемов отлично работает правило «доверяй, но проверяй».
- Во-первых, как это ни удивительно, выиграть в лотерею можно, только купив лотерейный билет. Не покупали? Значит, не выигрывали.
- Зайдите на официальный сайт организатора розыгрыша и удостоверьтесь, что информация об этом розыгрыше там есть. Только не по ссылке из письма! Лучше всего наберите адрес вручную, а если не знаете — вбейте в поиск «ХХХ официальный сайт» и убедитесь, что выбираете в поисковой выдаче результат без пометки Ad.
- Обращайте внимание на адрес сайта и почту для обратной связи: если в них присутствует случайно сгенерированная абракадабра, скорее всего, перед вами фейк. Если почта крупной компании находится на «Яндексе», Gmail, ProtonMail и так далее, это тоже подозрительно.
- Большинство законов можно найти в Интернете, так что если кто-то ссылается на правовые нормы, вы всегда можете проверить, существуют ли они на самом деле.
Помните, что денежные переводы не помогают подтвердить вашу личность. «Идентификационные» и «закрепительные» платежи — это, скорее всего, обычный обман. Компании, у которых вы бронируете услуги, — сервисы каршеринга, например, — могут списать с вас небольшую сумму, чтобы убедиться, что вы предоставили им данные действующей карточки и они не останутся без денег постфактум. Если же деньги переводят вам, то платить за это вы не обязаны.
Виктор
«Столото» и Group-IB в 2022 году обнаружили и заблокировали 38 470 ресурсов, которые действовали под видом популярных государственных лотерей ….
А государству надо заблокировать всего лишь два мошеннических сайта : 1) stoloto/ru, 2) nationallottery/ru и тогда будет все справедливо)))
ilyasss
После зашквара с неправильно определенным местом выигрыша новогоднего миллиарда на месте групайби я бы молчал и не высовывался какое-то время. Везет им, что у нас государству все пофигу, в нормальной стране им бы двадцаточка светила.
ас
Себя пусть не забудут заблокировать