8 февраля 2021

Group-IB заблокировала более 700 мошеннических сайтов, имитирующих интернет-ресурсы мессенджера Viber

Group-IB Digital Risk Protection (DRP) обнаружила 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber. Незаконная деятельности почти 98% фейковых интернет-ресурсов, на которых мошенники обещали розыгрыши и призы, чтобы украсть деньги пользователей, была прекращена. Для борьбы с возросшей мошеннической активностью и защиты бренда, российское подразделение Rakuten Viber заключило партнерское соглашение с международной компанией Group-IB.

В  2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить — было закрыто 98% из этих ресурсов. Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber — в 2020 году мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами, чтобы обманным путем получить деньги пользователей.

Group-IB DRP ведет мониторинг подозрительной активности с использованием бренда Viber, отслеживая такие источники, как доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений, соцсети, базы с утечками данных и Dark Web. В работе с Viber используется платформа Group-IB Digital Risk Protection. Она построена на основе искусственного интеллекта, позволяет оперативно обнаруживать мошенничество и ликвидировать инфраструктуру злоумышленников еще на этапе подготовки атак. Для автоматизированного выявления и классификации различных типов мошенничества Group-IB Digital Risk Protection использует нейронные сети и многочисленные постоянно обновляемые скоринги, учитывающие профиль деятельности компании.

Также Group-IB DRP обрабатывает информацию, полученную от службы поддержки мессенджера: на вредоносные ресурсы жалуются сами пользователи, отмечая аккаунты, рассылающие спам или ссылки на мошеннические сайты. Аккаунты, рассылающие спам, блокируются самим мессенджером. На стороне Group-IB блокировка мошеннических сайтов, которыми делятся эти аккаунты.

Злоумышленников, которые крадут личные данные пользователей, чтобы в дальнейшем использовать эту информацию в корыстных целях, в профессиональной среде называют «скамерами» — от английского слова scam, «мошенничество». Среди скама наиболее популярной схемой является так называемая «Кроличья нора». Для привлечения пользователей к вредоносным сайтам злоумышленники используют целевую рассылку сообщений с «приманкой» в виде конкурса, розыгрыша призов или лотереи. Причем, в зависимости от места нахождения потенциальной жертвы (мошенники считывают IP, доменную зону и другие данные) «приманка» рассылается на языке жертвы и идет от имени популярного в стране бренда или персоны.

Безопасность является основным приоритетом в работе Viber. Каждому пользователю, который когда-то скачал наше приложение, мы гарантировали конфиденциальность и защиту его персональных данных. Изо дня в день мы работаем над тем, чтобы держать свое слово и благодарны пользователям, которые нам в этом помогают. У Viber нет доступа к перепискам и звонкам людей, а потому о мошеннических схемах, которые пытаются в них вести, мы можем узнать только от самих пользователей. Как только нам приходит сигнал о потенциальной угрозе, наши специалисты и партнеры по кибербезопасности проверяют источник и при необходимости мгновенно предпринимают защитные меры.

Анна Знаменская

Анна Знаменская

директор по глобальному развитию Rakuten Viber

Согласно оценкам Group-IB, на атаки и мошенничество с незаконным использованием брендов в мире пришлось 54% от всех киберпреступлений, которые были совершены в период за первые 9 месяцев 2020 года. В них выделяется 2 группы: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%) и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных брендов (38%).

Сотрудничество с Rakuten Viber, с одной стороны, обогатило нашу экспертизу в части защиты международного бренда в России, с другой — позволило клиенту обеспечить быстрое реагирование на запросы пользователей по устранению мошеннических ссылок, спама и других типов угроз. Главным трендом развития мошенничества в интернете сегодня является таргетирование атак. Нацеливаясь на конкретный пул жертв в определенной стране, мошенники используют персонализированные ссылки, которые отображают контент лишь одному пользователю, что осложняет их выявление и блокировку. Кроме того, информация, которую пользователи вводят на мошеннических сайтах, сохраняется и затем может передаваться в URL-адресе страницы для автоматического заполнения персонализированных форм на следующих этапах мошенничества. Бороться с такими угрозами сегодня возможно только с помощью технологий, основанных на постоянно обучаемых нейросетях в сочетании с обширной экспертизой и опытом аналитиков по выявлению и устранению не только ссылок, но и самой инфраструктуры мошенников.

Андрей Бусаргин

Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению Digital Risk Protection

В целях повышения безопасности Viber рекомендует пользователям обращать внимание на то, откуда поступает информация, и не переходить по ссылкам от незнакомых отправителей. Важно отметить, что в России официальными сообществами самого мессенджера являются «Viber Россия», «Команда Viber» (сообщество для пользователей из стран СНГ). Для участия в проводимых мессенджером акциях и конкурсах Viber никогда не требуются денежные взносы.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 18-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте