В Рунете закрыто 3000 мошеннических сайтов, использующих бренд Столото

В Рунете закрыто 3000 мошеннических сайтов, использующих бренд Столото

Специалисты Group-IB и АО «ТК “Центр”» (распространяет государственные лотереи на территории РФ под брендом «Столото») заблокировали около 3 тыс. сайтов и тысячи аккаунтов, созданных в рамках мошеннических схем отъема денег.

По данным «Столото», в лотереях участвует в среднем каждый третий россиянин; к началу 2021 года общая сумма выигрышей превысила 130 млрд рублей. Рост популярности лотерей неизменно привлекает внимание интернет-мошенников, и важной задачей при организации розыгрышей является обеспечение безопасности пользователей.

Наиболее часто лотерейные мошенники работают по схеме «Кроличья нора», предполагающей использование различных площадок — от мессенджеров и соцсетей до фишинговых веб-страниц, для доступа к которым для каждой жертвы генерируется персональная ссылка.

Для борьбы с лотерейным мошенничеством «Столото» и Group-IB заключили соглашение о сотрудничестве. На настоящий момент партнеры выявили и обезвредили 2 741 фейковый сайт, 5 597 специально созданных аккаунтов, групп и страниц в соцсетях, а также 84 email-адреса, используемых для рассылки фишинговых писем. Во всех случаях мошенники для маскировки использовали бренд «Столото».

«Для Group-IB партнерство со «Столото» стало выходом в новый сегмент бизнеса, требующий оперативного реагирования на усиление мошеннической активности, — отметил Андрей Бусаргин, заместитель гендиректора Group-IB по направлению защиты от цифровых рисков. — Мошенники постоянно совершенствуют свои методы ухода от обнаружения, осваивая новые ниши и схемы заработка. Чтобы обеспечить безопасность клиентов, компаниям необходимо держать руку на пульсе и быть в тренде современных решений, способных в режиме реального времени выявлять и блокировать подобные угрозы».

Чтобы не попасть в сети мошенников, пользователям рекомендуется всегда проверять правильность имени домена в адресной строке браузера. Не стоит также бездумно кликать по ссылкам в сообщениях, сулящих «бесплатный сыр» — он бывает только в мышеловке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ВКонтакте теперь следит и за вашим паролем

Алгоритм VK будет сравнивать пароли в профиле с базами утечек. Если найдет совпадение, предложит срочно сменить комбинацию. Пользователь «ВКонтакте» теперь получит уведомление, если такой же, как у него, пароль окажется в базах утекших данных сторонних сервисов.

“Весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети «ВКонтакте», а в будущем она появится и в других сервисах VK”, — заявили в пресс-службе.

Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в Сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.

“Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек, — говорит Ольга Фролова, директор по экосистемным продуктам VK. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно они часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники”.

VK усилил и сами требования к паролям. При смене его в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов.

Добавим, в июле ВКонтакте стала предупреждать о подозрительных собеседниках в мессенджере. В новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности. Красный сигнал загорается, если алгоритмы зафиксировали подозрительную активность от этого пользователя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru