23 августа 2021

Viber продолжает борьбу с мошенниками с помощью нейросетевых технологий Group-IB

По итогам первого полугодия 2021 года в России было заблокировано 4537 сайтов и 234 мобильных приложений, имитирующих ресурсы Viber. Основной рост активности подобных ресурсов пришелся на январь, февраль и май. Партнером Viber по защите бренда в России является компания Group-IB, обеспечивающая круглосуточный мониторинг и реагирование в целях оперативного обнаружения и блокировки мошеннических ресурсов.

Созданная с помощью «умной» системы Group-IB Digital Risk Protection модель защиты под Viber, позволяет гибко реагировать на появление новых угроз и настраивать автоматизированный мониторинг, учитывая малейшие изменения в тактике мошенников. Являясь самообучаемой системой, основанной на нейронных сетях, Group-IB DRP обнаружила, что мошенники расширили набор слов, входящих в состав создаваемых ими доменных имен, стараясь максимально уходить от созвучности с брендом, чтобы избежать блокировок. Реагирование на новый тип URL-адресов позволило заблокировать 2500 мошеннических доменов в пиковый для первого полугодия февраль.

На своей стороне команда Viber регулярно блокирует аккаунты, создатели которых выдавали себя за представителей банков и других организаций или пытались обманом получить личную информацию или финансовые средства пользователей.

В последние годы мошенническая активность в мессенджерах и социальных сетях резко возросла. Как правило, злоумышленники пишут или звонят пользователям с созданных специально для этого аккаунтов, а затем в ходе общения пытаются обманом получить конфиденциальные данные, например информацию о банковских счетах. Чаще всего при этом используется одна из четырех тактик:

  1. Звонки или сообщения от лица организаций и банков;
  2. Ссылки в мессенджерах на ложную оплату после публикаций о продаже вещей на сервисах объявлений;
  3. Ссылки на несуществующие розыгрыши и конкурсы, со страниц которых мошенники могут получить доступ к конфиденциальной информации пользователя;
  4. Ложная информация о получении субсидий или социальных выплат.

Использование фейкового аккаунта в мессенджере или социальной сети позволяет мошенникам указать ложные имя и аватар, выдавая себя за официальных представителей той или иной организации, — это придает дополнительную убедительность при общении с пользователями. Особенно часто преступники выдают себя за представителей брендов таких областей, как банки, телеком и пр. или представителей гос. органов.

Что делать, если мне написали мошенники?

Пользователи Viber могут пометить телефон мошенника как «Спам». Для того, чтобы сделать это:

  • откройте диалоговое окно с этим пользователем;
  • выберите любой из двух вариантов: «Это спам» или "Заблокировать". При определенном количестве отметок о том, что аккаунт занимается спам-рассылками или звонками, он будет заблокирован в Viber и не сможет беспокоить пользователей мессенджера.

Информацию о поддельном аккаунте также можно передать в службу поддержки Viber.
Для этого:

  • сделайте скриншоты номера телефона, с которого с вами связывался злоумышленник в Viber;
  • перейдите на сайт help.viber.com/ru/contact;
  • в открывшемся окне заполните форму обратной связи, рассказав о проблеме и прикрепив скриншот.

Viber стремится предоставить пользователям возможности для удобного и безопасного общения, где бы они ни находились. Все чаты в Viber защищены сквозным шифрованием по умолчанию. Этот способ передачи данных подразумевает, что только участники разговора имеют доступ к контенту. Ключи шифрования хранятся на телефонах пользователей, и никто посторонний не может получить к ним доступ. Viber не хранит контент на своих серверах: все сообщения удаляются после доставки адресату. Компания Rakuten Viber постоянно совершенствует внутренние механизмы и инструменты защиты пользователей.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте