Компания Group-IB обнаружила более 16 тысяч мошеннических ресурсов, которые использовали ажиотаж вокруг чемпионата мира по футболу в Катаре и предлагали пользователям купить билеты на матчи или одежду с символикой спортивного события. И, естественно, похищали деньги и данные банковских карт.
В рунете действовала активная мошенническая сеть из 66 сайтов: ресурсы, замаскированные под прямые трансляции матчей, перенаправляли пользователей на фишинговые сайты. При этом анонсы «трансляций» размещались на взломанных легальных площадках, например, сайтах университетов. Схема обмана традиционна: предлагается поучаствовать в розыгрыше и оплатить небольшую комиссию, после чего пользователь готов ввести данные карты, а мошенники – получить их.
В Group-IB отметили, что у преступников обычно есть несколько доменов (активных и «спящих»), чтобы в случае блокировки одного тут же возобновить непрерывную деятельность.
Фейковый сайт по продаже билетов. Изображение: www.group-ib.ru
Помимо фейковых трансляций создалась поддельные магазины с одеждой и сувенирами с символикой команд-участниц, ресурсы, где можно было якобы купить билеты на матчи, а также сайты, предлагающие устроиться волонтерами на чемпионат – заполнить анкеты и передать свои данные.
Комментарии