Публикации

Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны

Возможность получить огромную сумму денег, не прилагая при этом никаких усилий, а лишь полагаясь на волю Фортуны, издавна прельщает многих. Часто людей охватывает азарт, который не позволяет вовремя остановиться и увидеть, что вместо обретения желаемого богатства они лишь теряют деньги. Ведь игра – это, по их мнению, не только способ приобретения материальных благ, но и возможность испытать свою судьбу, которая рано или поздно просто обязана повернуться к игроку лицом.

Явления, популярные в мире реальном, в мире виртуальном мгновенно приобретают огромный размах. Не стали исключением и различные азартные игры: большая их часть адаптировалась под особенности интернета и отлично прижилась в Сети. Но, как и в реальной игровой индустрии, известные легальные ресурсы соседствуют с подпольными, а часто и явно мошенническими. Последние используют спам как самый эффективный способ рассказать о себе потенциальным жертвам, охочим до легких денег. Как же уберечься от соблазна и не попасть в ловушки мошенников, делая в Сети ставки на бегах или играя в покер? Рассмотрим наиболее распространенные виды мошенничества с использованием спам-рассылок, посвященных играм с госпожой Удачей.

Кошелек или ставка?

Почему азартные люди из разных уголков земли стремятся в Сеть, где так вольготно чувствуют себя различные мошенники? В случае онлайн-казино немалую роль играет законодательство. В большинстве стран заведения с азартными играми либо совсем запрещены (легальные казино отсутствуют в некоторых мусульманских странах, как то ОАЭ, Палестина), либо для этого бизнеса выделены специальные зоны, вне которых ни одно казино не будет признанно законным (среди таких стран США, Россия, Италия). Ехать в другую страну и даже другой регион хотят немногие, поэтому, чтобы удовлетворить страсть к игре, пользователи часто прибегают к онлайн-ресурсам. Последние, по большей части, хостятся именно в тех странах, где игровой бизнес легален, и при этом созданный сайт-казино будет доступен для пользователей со всего мира. Для мошенников такой подход выгоден тем, что пострадавшим посетителям их фальшивых казино будет очень трудно найти владельцев исчезнувшего интернет-ресурса, зарегистрированного в другой части света.

Рекламирующий онлайн-казино спам встречается на всех распространенных в интернете языках, но в первую очередь на английском. Характерными признаками подобного спама является краткость присылаемого сообщения, ссылка всего на один ресурс (рекламируемый сайт-казино), а также обещание громадных выигрышей и бонусов.

Оформление мошеннического игрового сайта рассчитано на то, чтобы привлечь и удержать внимание пользователя, даже если он попал на сайт случайно. В качестве приманки используются фото красивых девушек-крупье, яркие рулетки, сверкающие всеми цветами радуги ларцы с драгоценностями, а также вулканы, извергающие деньги. Но за привлекательной вывеской скрываются не крупье модельной внешности, а злоумышленники.

Для того чтобы получить доступ ко всем рекламируемым сокровищам, пользователь должен скачать программное обеспечение для игры. Куда бы на сайте ни кликнул начинающий игрок, ему везде предлагается скачать и запустить файл в формате EXE. Отметим, что вредоносное ПО в Сети злоумышленники чаще всего распространяют именно в таком формате. Однако в данном случае риск не так велик, ибо главные ловушки подстерегают азартных людей дальше.

После подготовки компьютера к игре с Фортуной дальнейшее развитие событий может пойти по двум сценариям, каждый из которых по-своему выгоден мошенникам.

В первом случае пользователю предлагают сыграть первую игру бесплатно, причем в этой игре он обязательно выиграет, что станет для него приятным сюрпризом и стимулом продолжать. Но для участия во второй игре пользователю придется зарегистрироваться на сайте казино и сразу же выплатить вступительный взнос.

Во втором, более прямолинейном сценарии, после регистрации и выплаты вступительного взноса на счет игрока в казино немедленно будет начислена довольно крупная сумма денег. Однако вывести эти деньги из казино не удавалось еще никому, равно как и получить тот выигрыш, который «совершенно случайно» получает игрок первого бесплатного кона.

Все это – лишь отлично продуманные и хорошо спланированные приманки для тех, кто, увидев возможность выиграть, захочет по-быстрому увеличить полученную без особых усилий прибыль. Игровой сайт вскоре исчезнет, а вместе с ним исчезнут и взнос, и внушительный выигрыш доверчивого пользователя.

Кому-то сумма взноса может показаться незначительной, однако не стоит забывать о том, что мошенники берут количеством – создается сайт-казино, тут же организуется масштабная спам-рассылка с его рекламой, а вскоре сайт пропадает вместе с деньгами сотен пользователей, клюнувших на приманку.

По каким же признакам можно отличить легальный игровой ресурс от мошеннического?

  • Главное отличие – любое легальное казино получает соответствующую лицензию, в то время как сайты, созданные с расчетом на обман посетителей, таких лицензий не имеют.
  • Крупный уважаемый ресурс никогда не позволит себе рекламную спам-рассылку: потеря репутации обойдется ему гораздо дороже, чем приобретение клиентов.
  • Казино-ловушка обычно создается незадолго до рассылки и имеет короткий срок жизни, чаще всего год.
  • Мошенники стараются не тратить лишних денег при создании своих ловушек, поэтому предпочитают пользоваться дешевыми доменными зонами типа net, biz, info. В названиях сайтов могу встречаться характерные слова (casino, Gold, Palace, ruby).

Столкнувшись с одним из казино вышеописанного типа, не стоит верить щедрым посулам и ждать большой прибыли. Реальные шансы получить свой выигрыш или хотя бы вернуть потраченные на мошеннический сайт деньги стремятся к нулю.

Лотерея: не играй, но выиграй

Даже если пользователь не обращает внимания на радужные баннеры онлайн-казино, и азартные игры – совсем не его конек, опасность может подстерегать его в виде мошеннических писем, сообщающих о выигрыше в ту или иную лотерею. Это довольно распространенный прием изъятия денег из кармана доверчивого пользователя. Главная цель преступников в этом случае – заманить пользователя сообщением об огромной сумме денег, которая якобы достанется счастливому получателю спамового письма.

Письма, рассылаемые мошенниками, могут быть нескольких видов.

В одном случае это может быть подделка под официальное сообщение от организации, которая действительно проводит розыгрыши среди покупателей лотерейных билетов или зарегистрированных пользователей какого-либо сервиса. Вот явный пример такой подделки – письмо, пришедшее от имени знаменитой американской лотереи Powerball. В нем сообщается, что электронный адрес получателя выиграл 5,5 млн. долларов. Однако для участия в этой лотерее необходимо угадать определенную комбинацию цифр (как и во многих других национальных лотереях), соответственно, почтовый адрес не может сам по себе выиграть или проиграть. Видимо, по задумке мошенников упомянутая в письме сумма выигрыша должна произвести на получателя огромное впечатление и лишить его способности думать о чем-либо кроме денег.

Второй возможный вариант – письмо от победителей лотереи, уже выигравших большую сумму. Обычно это муж и жена, которые никак не могут придумать, куда потратить свалившееся на них богатство, и потому решили поделиться им со случайными пользователями интернета.

Похож на вышеописанную схему и другой прием, также связанный с лотерейными розыгрышами. В письме к получателю обращается мнимый член лотерейного комитета и просит его забрать чужой выигрыш, за которым не явился настоящий счастливчик. Такие сообщения, по сути, являются «нигерийскими» письмами.

Схема действий мошенников не отличается оригинальностью. Оказывается, что для получения указанной в письме суммы (или довольно значительной ее части), нужно оплатить расходы на оформление выигрыша или на отправку денег. Или передать за предложенную сделку нечистому на руку члену лотерейного комитета некий процент выигрыша. Сумма эта мизерна по сравнению с обещанным крупным кушем, поэтому доверчивый пользователь, не задумываясь, отдаст ее ради потенциального приза. Не стоит и говорить, что после получения денег таинственный благодетель исчезнет и перестанет идти на любые контакты, а попытки обратиться по реальным адресам организаций, от имени которых рассылались письма, ничего не дадут.

Отличить подделку от настоящего письма поможет несколько ключевых признаков.

  • Отсутствие регистрации на том ресурсе, откуда якобы пришло письмо, равно как и отсутствие у получателя лотерейного билета.
  • Упоминание в письме случайного отбора выигравших адресов («ваш адрес был случайно выбран нами в интернете», «вы попали в четверку выигравших, определенных путем случайного отбора»). Ни одна серьезная организация не будет искать случайных людей на просторах интернета для того, чтобы вручить им несколько десятков миллионов долларов.
  • В поле From и контактах для обратной связи, которые оставляют злоумышленники, указаны неофициальные данные. Чаще всего подделки бывают не очень аккуратными и уже в адресе отправителя вместо официального появляется почтовый ящик, зарегистрированный на бесплатном хостинге (Yahoo, Gmail и другие).
  • Указанный в письме адрес, по которому нужно связаться для получения огромной суммы, неофициальный (зарегистрирован на бесплатном хостинге).

Бег иноходца

Еще одним видом мошенничества, особенно популярным среди «азартных» спамеров, являются письма, посвященные играм на скачках. Сложно придумать что-то более судьбоносное, чем бег лошади, способный приблизить момент внезапного обогащения или ввергнуть десятки человек в финансовую бездну. Махинации на ипподроме неоднократно описывались в различных детективных историях, но виртуальное пространство предоставило преступникам новые возможности.

Спам, связанный с играми на тотализаторе, особенно распространен в Японии, однако подобные рассылки все чаще можно встретить в США и России. Поклонников игр на скачках настойчиво приглашают зайти на сайт, который поможет посетителям преумножить их капитал.

Письмо с предложением спрогнозировать победителя скачек на основе ряда факторов (родословная лошади, погодные условия и т.д.)

Механизм действия подобных писем таков. Первый шаг – заинтересовать получателя письма, заставить его пройти на сайт, где уже все готово для того, чтобы вскружить голову даже опытному игроку. В отличие от вышеперечисленных азартных игр, скачки очень сильно зависят от внешних факторов (погоды, направления ветра, родословной лошадей и даже их настроения). Все эти параметры берутся определить или предсказать владельцы рекламируемого ресурса, что якобы позволит сделать шансы клиента на выигрыш максимальными.

Для того чтобы получить как можно более точный прогноз, потенциальный клиент ипподромных предсказателей должен внести предварительную плату, которая может составлять довольно крупную сумму. Величина аванса может варьироваться в зависимости от количества и качества сведений о предстоящих скачках, которые хочет узнать клиент.

Конечно же, главная гарантия ресурса – это возмещение убытка или выдача очередного прогноза бесплатно в случае проигрыша клиента. Однако на практике предсказания, полученные после уплаты денег, далеки от действительности. Мошенники не особенно стараются раздобыть нужные сведения, а просто подбирают на общедоступных сайтах в интернете относительно правдоподобные данные, которые затем рассылают доверчивым клиентам. Не стоит и говорить, что возместить свой ущерб обманутым игрокам не удастся – их требования будут игнорировать, а сайт, через который велись переговоры, вообще может прекратить свое существование.

Предложение купить информацию, которая обеспечит выигрыш с вероятностью 93,7%

Спам-допинг

По схожей схеме действуют мошенники, предлагающие поставить деньги на договорной матч, предварительно заплатив за информацию о «гарантированном» победителе. Однако если все предыдущие виды предложений, рассылаемых в спаме, имеют хотя бы видимость законности, то данное предложение во многих странах определенно стоит вне закона. Так, например, статья 184 российского Уголовного кодекса гласит: «Подкуп спортсменов, спортивных судей, тренеров, руководителей команд и других участников или организаторов профессиональных спортивных соревнований, а равно организаторов или членов жюри зрелищных коммерческих конкурсов в целях оказания влияния на результаты этих соревнований или конкурсов — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев»… В США спортсмен, уличенный в участии в договорных играх, может поставить крест не только на спортивной карьере, но и на репутации в целом. Европейские законы также стремятся к ужесточению мер пресечения для организаторов подобных матчей.

Мошенники предлагают узнать «100% результаты матчей» и обыграть букмекера

Поэтому письма, в которых неизвестные предлагают узнать, какой из двух команд заплатили за проигрыш, и благодаря этой информации повысить свое финансовое благосостояние, не стоит воспринимать всерьез. Скорее всего, желанные сведения, которые азартный получатель письма оплатит из своего кармана, окажутся недостоверными. Или же «солидная фирма», получив вознаграждение, вовсе исчезнет, так и не успев поведать секрет верной ставки.

Немного преступив закон

Азартные игры, несомненно, привлекают многих. Повышение адреналина в крови, да еще в сочетании с возможностью выиграть кругленькую сумму, часто заставляют умолкнуть разум. Однако стоит задуматься лишь на минуту, чтобы понять, что предложения, рассылаемые с помощью спама, не могут быть добропорядочными.

Если мы обратимся ко всем вышеперечисленным примерам, то увидим, что, пусть и не всегда явно, не всегда в первом же письме, но мошенники предлагают потенциальным жертвам пойти на небольшой обман или даже откровенно преступить закон. Будет ли это игра в подпольном казино или получение нежданного выигрыша вместо неявившегося игрока, попытка получить куш, купив результаты договорных матчей, все эти предложения в первую очередь заставляют заключить сделку с собственной совестью.

Если вы азартны, но при этом хотите зависеть только от воли Фортуны, а не мошенников, постарайтесь следовать нескольким простым правилам.

  • Никогда не регистрируйтесь на ресурсах, которые рекламируют себя с помощью спама.
  • Играйте только на сайтах с проверенной репутацией. Обязательно ознакомитесь с отзывами о них в интернете.
  • Игнорируйте письма, в которых говорится о крупных суммах денег, которые можно получить, ничего не делая, или которые уже достались вам в результате случайного отбора победителя лотереи.
  • Ни в коем случае не участвуйте в заведомо противозаконных проектах или сделках.

Задолго до возникновения интернета было известно, что садясь за стол с профессиональным шулером, игрок обрекает себя на поражение, а свой кошелек – на опустошение. Как мы видим, шулеры остались прежними даже на виртуальных просторах, изменились только методы. Поэтому не стоит рисковать своими деньгами, ввязываясь в игру не по правилам.

Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике