Фейковые сайты, имитирующие ресурсы "Столото", распространителя государственных лотерей в России, становятся все более активными. За последние 4 месяца специалисты обнаружили более 25 000 уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от "Столото". В октябре 2023 года было выявлено 6263 таких сайта, в декабре - 5588, а в январе 2024 года - 5166. Пик мошеннической активности пришелся на ноябрь 2023 года, когда было обнаружено 8497 уникальных доменов.
Мошенники используют следующую схему: жертве предлагается зарегистрироваться, чтобы получить бесплатный билет с гарантированным денежным призом. При выигрыше предлагается два варианта: забрать деньги или потратить их на дополнительные лотерейные билеты. После регистрации и нажатия кнопки "Проверить выигрыш" жертва получает уведомление о призе в пределах нескольких сотен рублей. Сумма выигрыша якобы слишком мала, чтобы ее вывести. Если жертва соглашается продолжить, то в следующих раундах она "выигрывает" крупную сумму.
Мошенники предлагают два варианта вывода денег: наличными или перечислением на банковский счет. В обоих случаях жертву просят оплатить пошлину картой через форму на сайте. Если пользователь выбирает доставку наличных, его просят указать Ф. И. О. и адрес, если перевод - Ф. И. О. и номер карты. Никаких денег жертва не получает, а персональные данные, платежная информация и средства, переведенные в качестве пошлины, отправляются к мошенникам.
С конца декабря прошлого года стали появляться фишинговые домены, оповещающие о горящей раздаче бесплатных лотерейных билетов. На таких страницах пользователю предлагали перейти по ссылке, которая вела на один из сайтов с поддельными лотереями. Всего с 29 декабря 2023 года по 30 января 2024 года было обнаружено 145 таких доменов-приманок, причем 44 из них - с 29 декабря по 1 января.
Эта схема соединила в себе почти все излюбленные приемы мошенников: мимикрию под крупный известный бренд, обещание гарантированного приза и призыв принять участие в розыгрыше как можно скорее, пока действует выгодное предложение. Рекомендуется пользователям не оставлять свои данные нигде, кроме ресурсов, которым они полностью доверяют.
Когда злоумышленники используют бренд компании, правообладатель торговой марки не несет ответственности за их действия и причиненный в результате ущерб. Тем не менее, чтобы избежать репутационных потерь и незаконного использования бренда, компании могут применять специализированные решения, которые автоматически проверяют домены на предмет подобных нарушений и отправляют запросы на блокировку нелегальных сайтов.