Спам и фишинг

Под маской благотворительности

Интернет предоставляет широкие возможности для организации благотворительных сборов и доступ к большому количеству потенциальных жертвователей. Сбор средств в Сети легко может организовать не только благотворительная организация, но и частное лицо, например, в социальных сетях можно легко распространить необходимую информацию о цели акции и реквизиты для платежей. Удобен сбор через интернет и для жертвователей – можно перевести деньги не вставая с дивана, например, посредством мобильного телефона или через сервис онлайн-банкинга.

В результате, просматривая новостную ленту в социальной сети, замечаешь мелькающие то тут, то там репосты друзей, содержащие мольбы о помощи для больных детей, бездомных животных и т.д. Приятно, что люди стараются помочь ближним, но, увы, не все так радужно.

К сожалению, сеть дает множество возможностей не только тем, кто действительно нуждается в помощи или хочет ее оказать, но и тем, кто не гнушается наживаться на добросердечии и чужом горе. Все ли сообщения с просьбой о помощи настоящие или авторами некоторых являются мошенники? Проверить это бывает порой очень сложно, ведь в сети проще простого выдать себя за другого человека, особенно если при этом играть на эмоциях, таких как доброта и сочувствие. Если не к человеку, так к братьям нашим меньшим.

Мошенники в Сети

Для распространения поддельных сообщений о сборе средств на благотворительность мошенники часто применяют социальные сети и различные тематические форумы. Находя подобные сообщения в новостной ленте, кажется, что можно не задумываясь переводить деньги – ведь сообщением делится твой друг, коллега или знакомый, в общем, доверенный источник. Но к своему удивлению я несколько раз обнаружила, что мои друзья разместили у себя на странице мошеннические сообщения. Скопировав из объявления реквизиты счета и вбив их в поисковую строку, я получила несколько страниц поисковой выдачи, пестрящих словами «Осторожно мошенничество!». Злоумышленники, создавая поддельные сайты или слезливые посты в социальных сетях, редко меняют свои реквизиты. Поэтому часто информация об использовании мошенниками этих реквизитов уже содержится на различных интернет-ресурсах, посвященных мошенничеству в сети.

Как же эти сообщения оказались в моей ленте новостей? Конечно, мои друзья в социальной сети хотели как лучше – увидели сообщение об умирающей собачке и, не имея возможности в данный момент помочь финансово, решили помочь распространением информации, которую, к сожалению, не проверили. Увы, часто встречающаяся ситуация.

Вот пример сообщения в популярной социальной сети: мошенники собирают деньги на больную собаку. Если сделать поиск по указанным реквизитам, можно без труда найти еще парочку объявлений схожего характера с тем же номером карты Сбербанка и кошелька QIWI. Также нашлись сообщения о случаях мошенничества с указанием данных реквизитов и другие примеры мошеннических объявлений о сборе средств с этими данными.

Под маской благотворительности

По одному номеру счета в социальной сети нашлось несколько разных объявлений о сборе средств. И сообщения о случаях мошеннического сбора средств на данные счета.

Фотографии для своих объявлений мошенники взяли из реальных тем о сборе средств. Причем есть снимки, пользующиеся особой популярностью у злоумышленников и кочующие из одного мошеннического сообщения в другое уже годы.

Часто злоумышленники копируют не только фотографии, но и реальные просьбы о помощи целиком, лишь заменяя реквизиты на свои. Копируют с фотографиями, справками, чеками, ссылками на группу о сборе средств и благотворительный фонд, уже оказывающий помощь. Такие случаи распознать сложнее, так как используются реальные документы, внушающие доверие.

Вот еще один пример: группа в социальной сети, посвященная благотворительности. Даны реквизиты, куда нужно переводить деньги, если вы желаете помочь. Присутствует ссылка на настоящий сайт фонда защиты животных «БИМ». Описание, куда переводить деньги, совпадает с реальным описанием фонда «БИМ», которое есть на официальном сайте. Однако некоторые реквизиты заменены на мошеннические.

Под маской благотворительности

Мошенническая группа в социальной сети «ВКонтакте» прикрывается именем благотворительного фонда «БИМ»

Все это легко вводит в заблуждение человека, не знающего о подобной деятельности мошенников.

Фишинговые сайты

Стоит также обратить внимание, что ссылки, указанные в мошенническом сообщении, могут вести на страницы, которые лишь копируют сайт известного благотворительного фонда и являются подделками.

Вот, к примеру, фишинговые страницы, имитирующие сайт благотворительного фонда «Русфонд». Обратите внимание на адресную строку – домен не принадлежит «Русфонду», а лишь имитирует его. В просьбе о помощи указан аккаунт в сети «Одноклассники» некой Алины, на которую идет сбор средств — «Русфонд» никогда не размещает подобные ссылки. Также для сбора средств указаны реквизиты частного лица.

Под маской благотворительности

Фальшивые сайты, полностью копирующие оформление сайта благотворительного фонда «Русфонд»

В данном случае мы даже можем оценить количество заходов на фишинговую страницу: злоумышленники скопировали код страницы вместе со счетчиком количества посещений страницы «Русфонда». Цифры впечатляют – в этот день фишинговая страница по количеству заходов уступила лишь главной странице сайта!

Под маской благотворительности

Счетчик количества посещений сайта «Русфонда» был скопирован злоумышленниками на фальшивую страницу, что позволило оценить количество ее посещений

Платные номера

Еще один распространенный вид мошенничества – указание платных номеров в просьбах о помощи. К примеру, мне часто встречались сообщения о срочном поиске донорской крови для умирающего ребенка с указанием лишь номера мобильного телефона. При звонке на данный номер со счета человека, желающего помочь, снимается определенная сумма денег. Или вот пример другой очень распространенной темы: угроза жизни породистых щенков, которых почему-то собираются усыпить, а не продать.

Под маской благотворительности

Главная опасность такой мошеннической схемы – очень быстрое распространение в социальных сетях, люди делятся данной записью со своими подписчиками и призывают скорее помочь людям или животным. Указанную в записи информацию почти никто не проверяет.

Поиск по указанному номеру дал довольно много результатов с сообщениями о мошенничестве: судя по всему данного щеночка усыпляют уже четыре года. Указанный в сообщении номер уже не доступен, видимо заблокирован оператором по многочисленным жалобам пользователей. Однако сообщение продолжает распространяться.

Под маской благотворительности

В данном примере мошенники играют сразу на двух человеческих слабостях: сострадание к милым щенкам и желание бесплатно получить что-то довольно ценное. Щенки лабрадора стоят дорого, и навряд ли даже жестокие люди будут их просто усыплять.

А этих щенков далматина топят уже не первый год. Фотография постоянно мелькает то там, то тут, люди верят и репостят:

Под маской благотворительности

К сожалению, мои жалобы в службу поддержки социальной сети результатов не принесли. Данные записи и фотографии (конкретно с этих страниц, на которые было указано службе поддержки) по-прежнему доступны и распространяются среди пользователей сети. А таких записей и фотографий на разных страницах и форумах еще очень много.

Итак, вы увидели в сети сообщение о сборе благотворительных средств или другую просьбу о помощи и хотите откликнуться. Что нужно сделать?

  1. Если сообщение опубликовано от имени фонда:

    • Внимательно изучите адресную строку сайта с просьбой о помощи, соответствует ли доменное имя настоящему доменному имени сайта фонда.

    • Зайдите на официальный сайт фонда, самостоятельно введя доменное имя в адресной строке браузера.

    • Проверьте имя и фамилию нуждающегося. Обо всех подопечных фонда обязательно будет информация на сайте. Там же указан телефон фонда, по которому можно позвонить и уточнить интересующие вас детали.

  2. Проверьте реквизиты для сбора средств, указанные в сообщении, с помощью поисковых систем. Злоумышленники могут копировать реальные просьбы о помощи, создавать новые похожие сайты и посты в социальных сетях, подставляя только свои реквизиты. Есть большая вероятность, что информация по этим реквизитам уже содержится в списках мошенников на различных интернет-ресурсах, посвященных мошенничеству в сети.

  3. Используйте поиск по фотографии. Часто злоумышленники используют одно и то же изображение, найденное в сети, для абсолютно разных «историй».

    Если информацией о сборе средств поделился ваш друг в социальной сети, это не значит, что ее проверять не нужно. Обязательно свяжитесь с другом лично, если информация кажется вам подозрительной. Возможно, его страница была взломана, а сообщение разместили злоумышленники.

    Прежде чем поделиться сообщением о сборе средств с друзьями, проверьте указанную информацию. Не становитесь соучастником преступления и не подвергайте своих друзей опасности. Пострадают и ваши друзья, и те, кто действительно нуждается в помощи.

Что делать, если вы распознали мошенническую схему?

  1. Если в сообщении есть ссылки на благотворительный фонд, обязательно оповестите об этом сотрудников фонда. Контактные данные есть на официальном сайте.

  2. Постарайтесь распространить информацию о мошенниках. В интернете есть множество форумов, на которых можно оставить информацию о случаях мошенничества, указав реквизиты, номера телефонов.

  3. Если мошенническая просьба размещена в социальной сети, пожалуйтесь в службу поддержки и добейтесь блокировки этой страницы.

  4. Если вы столкнулись с фишинговым сайтом, который имитирует сайт благотворительного фонда, распространите адрес этого сайта по репутационным базам. Такими базами пользуется большинство антивирусов и браузеров. Так больше пользователей будет защищено.

  5. Если в сообщении указаны номера телефонов, при звонке на которые снимаются деньги, сообщите о случае мошенничества оператору связи (часто это можно сделать прямо на сайте оператора).

  6. Электронные счета, указанные в мошенническом сообщении, можно заблокировать, связавшись со службой поддержки системы электронных платежей.

  7. Если вы стали жертвой мошенников, обязательно обратитесь в правоохранительные органы.

Под маской благотворительности

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике