Group-IB заблокировала более 700 мошеннических сайтов, имитирующих интернет-ресурсы мессенджера Viber | F.A.C.C.T.

Group-IB заблокировала более 700 мошеннических сайтов, имитирующих интернет-ресурсы мессенджера Viber

Group-IB Digital Risk Protection (DRP) обнаружила 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber. Незаконная деятельности почти 98% фейковых интернет-ресурсов, на которых мошенники обещали розыгрыши и призы, чтобы украсть деньги пользователей, была прекращена. Для борьбы с возросшей мошеннической активностью и защиты бренда, российское подразделение Rakuten Viber заключило партнерское соглашение с международной компанией Group-IB.

В 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить было закрыто 98% из этих ресурсов. Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber в 2020 году мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами, чтобы обманным путем получить деньги пользователей.

Group-IB DRP ведет мониторинг подозрительной активности с использованием бренда Viber, отслеживая такие источники, как доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений, соцсети, базы с утечками данных и Dark Web. В работе с Viber используется платформа Group-IB Digital Risk Protection. Она построена на основе искусственного интеллекта, позволяет оперативно обнаруживать мошенничество и ликвидировать инфраструктуру злоумышленников еще на этапе подготовки атак. Для автоматизированного выявления и классификации различных типов мошенничества Group-IB Digital Risk Protection использует нейронные сети и многочисленные постоянно обновляемые скоринги, учитывающие профиль деятельности компании.

Также Group-IB DRP обрабатывает информацию, полученную от службы поддержки мессенджера: на вредоносные ресурсы жалуются сами пользователи, отмечая аккаунты, рассылающие спам или ссылки на мошеннические сайты. Аккаунты, рассылающие спам, блокируются самим мессенджером. На стороне Group-IB блокировка мошеннических сайтов, которыми делятся эти аккаунты.

Злоумышленников, которые крадут личные данные пользователей, чтобы в дальнейшем использовать эту информацию в корыстных целях, в профессиональной среде называют «скамерами» от английского слова scam, «мошенничество». Среди скама наиболее популярной схемой является так называемая «Кроличья нора». Для привлечения пользователей к вредоносным сайтам злоумышленники используют целевую рассылку сообщений с «приманкой» в виде конкурса, розыгрыша призов или лотереи. Причем, в зависимости от места нахождения потенциальной жертвы (мошенники считывают IP, доменную зону и другие данные) «приманка» рассылается на языке жертвы и идет от имени популярного в стране бренда или персоны.

Безопасность является основным приоритетом в работе Viber. Каждому пользователю, который когда-то скачал наше приложение, мы гарантировали конфиденциальность и защиту его персональных данных. Изо дня в день мы работаем над тем, чтобы держать свое слово и благодарны пользователям, которые нам в этом помогают. У Viber нет доступа к перепискам и звонкам людей, а потому о мошеннических схемах, которые пытаются в них вести, мы можем узнать только от самих пользователей. Как только нам приходит сигнал о потенциальной угрозе, наши специалисты и партнеры по кибербезопасности проверяют источник и при необходимости мгновенно предпринимают защитные меры.

Анна Знаменская
Анна Знаменская

директор по глобальному развитию Rakuten Viber

Согласно оценкам Group-IB, на атаки и мошенничество с незаконным использованием брендов в мире пришлось 54% от всех киберпреступлений, которые были совершены в период за первые 9 месяцев 2020 года. В них выделяется 2 группы: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%) и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных брендов (38%).

Сотрудничество с Rakuten Viber, с одной стороны, обогатило нашу экспертизу в части защиты международного бренда в России, с другой позволило клиенту обеспечить быстрое реагирование на запросы пользователей по устранению мошеннических ссылок, спама и других типов угроз. Главным трендом развития мошенничества в интернете сегодня является таргетирование атак. Нацеливаясь на конкретный пул жертв в определенной стране, мошенники используют персонализированные ссылки, которые отображают контент лишь одному пользователю, что осложняет их выявление и блокировку. Кроме того, информация, которую пользователи вводят на мошеннических сайтах, сохраняется и затем может передаваться в URL-адресе страницы для автоматического заполнения персонализированных форм на следующих этапах мошенничества. Бороться с такими угрозами сегодня возможно только с помощью технологий, основанных на постоянно обучаемых нейросетях в сочетании с обширной экспертизой и опытом аналитиков по выявлению и устранению не только ссылок, но и самой инфраструктуры мошенников.

Андрей Бусаргин
Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению Digital Risk Protection

В целях повышения безопасности Viber рекомендует пользователям обращать внимание на то, откуда поступает информация, и не переходить по ссылкам от незнакомых отправителей. Важно отметить, что в России официальными сообществами самого мессенджера являются «Viber Россия», «Команда Viber» (сообщество для пользователей из стран СНГ). Для участия в проводимых мессенджером акциях и конкурсах Viber никогда не требуются денежные взносы.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.