Group-IB Digital Risk Protection (DRP) обнаружила 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber. Незаконная деятельности почти 98% фейковых интернет-ресурсов, на которых мошенники обещали розыгрыши и призы, чтобы украсть деньги пользователей, была прекращена. Для борьбы с возросшей мошеннической активностью и защиты бренда, российское подразделение Rakuten Viber заключило партнерское соглашение с международной компанией Group-IB.
В 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить было закрыто 98% из этих ресурсов. Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber в 2020 году мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами, чтобы обманным путем получить деньги пользователей.
Group-IB DRP ведет мониторинг подозрительной активности с использованием бренда Viber, отслеживая такие источники, как доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений, соцсети, базы с утечками данных и Dark Web. В работе с Viber используется платформа Group-IB Digital Risk Protection. Она построена на основе искусственного интеллекта, позволяет оперативно обнаруживать мошенничество и ликвидировать инфраструктуру злоумышленников еще на этапе подготовки атак. Для автоматизированного выявления и классификации различных типов мошенничества Group-IB Digital Risk Protection использует нейронные сети и многочисленные постоянно обновляемые скоринги, учитывающие профиль деятельности компании.
Также Group-IB DRP обрабатывает информацию, полученную от службы поддержки мессенджера: на вредоносные ресурсы жалуются сами пользователи, отмечая аккаунты, рассылающие спам или ссылки на мошеннические сайты. Аккаунты, рассылающие спам, блокируются самим мессенджером. На стороне Group-IB блокировка мошеннических сайтов, которыми делятся эти аккаунты.
Злоумышленников, которые крадут личные данные пользователей, чтобы в дальнейшем использовать эту информацию в корыстных целях, в профессиональной среде называют «скамерами» от английского слова scam, «мошенничество». Среди скама наиболее популярной схемой является так называемая «Кроличья нора». Для привлечения пользователей к вредоносным сайтам злоумышленники используют целевую рассылку сообщений с «приманкой» в виде конкурса, розыгрыша призов или лотереи. Причем, в зависимости от места нахождения потенциальной жертвы (мошенники считывают IP, доменную зону и другие данные) «приманка» рассылается на языке жертвы и идет от имени популярного в стране бренда или персоны.
директор по глобальному развитию Rakuten Viber
Согласно оценкам Group-IB, на атаки и мошенничество с незаконным использованием брендов в мире пришлось 54% от всех киберпреступлений, которые были совершены в период за первые 9 месяцев 2020 года. В них выделяется 2 группы: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%) и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных брендов (38%).
Заместитель генерального директора Group-IB по направлению Digital Risk Protection
В целях повышения безопасности Viber рекомендует пользователям обращать внимание на то, откуда поступает информация, и не переходить по ссылкам от незнакомых отправителей. Важно отметить, что в России официальными сообществами самого мессенджера являются «Viber Россия», «Команда Viber» (сообщество для пользователей из стран СНГ). Для участия в проводимых мессенджером акциях и конкурсах Viber никогда не требуются денежные взносы.