Спам и фишинг

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Еще несколько лет назад спамеров и мошенников не так интересовали Олимпийские игры, как, например, футбольные турниры (Чемпионат мира и Чемпионат Европы). Первый существенный рост количества спам-сообщений, посвященных Олимпиаде, мы наблюдали в преддверии зимних игр в Сочи в 2014 году. С тех пор внимание к играм со стороны различных киберпреступников не ослабевало, не стали исключением и предстоящие летние соревнования в Бразилии.

Еще в 2015 году, за год до начала Олимпийских игр в Рио-де-Жанейро, мы зафиксировали фальшивые уведомления о выигрыше в лотерею, якобы организованную правительством страны и Олимпийским комитетом в честь игр. Подобные письма продолжают рассылаться и в 2016 году. В подавляющем большинстве таких сообщений содержится вложение в формате DOC или PDF, а в самом теле сообщения наличествует лишь краткий текст с просьбой открыть это вложение.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

В названии DOC-файла, в имени отправителя и в теме письма часто упоминаются Олимпийские игры.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Смысловое содержание таких вложений стандартное: лотерея была проведена официальной организацией, адрес получателя был случайно выбран из большого количества электронных адресов, а для получения выигрыша необходимо ответить на письмо и предоставить необходимую персональную информацию.

Встречались нам и сообщения без вложений, весь написанный мошенниками текст приводился в теле письма.

Английский язык, несомненно, является наиболее популярным в мошеннических письмах, посвящённых Олимпиаде, однако нам встречались сообщения и на других языках, например, португальском. В них спамеры использовали все ту же легенду о розыгрыше лотереи и пытались убедить получателя в достоверности письма.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Кроме мошеннического спама, мы регистрируем и рекламные незапрошенные сообщения, содержащие предложения различных товаров и услуг и так или иначе использующие Олимпийские Игры для привлечения внимания получателя.

Например, спамеры предлагали современные телевизоры для просмотра спортивных соревнований.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Или же обещали с помощью волшебных пилюль сделать получателя письма «чемпионом Олимпиады».

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Стоит принять одно из таких писем всерьез и начать переписку с отправителем, как ваши шансы лишиться некоторой суммы денег резко возрастут. Но сильнее прочего по кошельку и чувствам любителей спорта могут ударить поддельные сервисы продажи билетов. Мы постоянно десятками блокируем свежезарегестрированые домены, содержащие в названии слова «rio», «rio2016» и подобные. На каждом из этих доменов размещались качественно сделанные подделки под официальные сервисы продажи билетов на спортивные события Олимпиады 2016 в Рио-де-Жанейро.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Мошенники специально регистрируют такие домены, чтобы добавить своим сайтам убедительности, с той же целью они часто покупают самые дешевые и простые сертификаты SSL. Подобные сертификаты регистрируются за несколько минут, причем центры сертификации не проверяют юридическое существование организации, которой выдается сертификат. Этот тип сертификатов просто обеспечивает передачу данных по защищенному протоколу для данного домена и, самое главное, даёт желанную для мошенников «https» в начале адресной строки.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Если исследовать whois-данные таких доменов, то окажется, что все они зарегистрированы недавно, на короткий срок (обычно на год) и на частных лиц. Причем детальная информация часто скрыта, а хостинг-провайдер может находиться где угодно, от стран Латинской Америки до России.

Сайты нужны для осуществления простой мошеннической схемы: фишеры запрашивают всю информацию по банковской карте, якобы для оплаты билетов, а затем используют ее для кражи денежных средств с банковского счета жертвы. Для того, чтобы на какое-то время усыпить бдительность покупателя, мошенники уверяют его, что бронь оплачена и принята, а билеты ему будут отправлены за две-три недели до мероприятия.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

В итоге получается, что мошенники, помимо ограбления, еще и лишают любителей спорта шанса побывать на Олимпиаде, ведь не получив билеты за семь дней до глобального мероприятия, сложно будет достать другие. Особенно если на банковском счету уже нет денег.

По нашей информации созданием таких поддельных сайтов обычно занимаются международные группировки, каждая из которых выполняет свою часть работы. Одни создают веб-сайты, другие регистрируют домены, третьи собирают чужие персональные данные и продают их, четвертые выводят денежные средства.

Для того, чтобы не попасть на уловку мошенников, любителям спорта следует быть бдительными и покупать билеты только на сайтах официальных реселлеров, какими бы низкими ценами не манили другие ресурсы. Кроме того, на официальном сайте Олимпиады можно найти список официальных продавцов билетов в вашем регионе и воспользоваться сервисом проверки сайтов продавцов на легитимность.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Также мы настоятельно не рекомендуем покупать что-либо в магазинах, рекламируемых посредством спам-рассылок или рекламных баннеров, будь то билеты или сувенирная продукция, связанная с Олимпиадой. В лучшем случае вы получите несертифицированную продукцию сомнительного качества, в худшем – просто потеряете деньги. Тем, кто не может удержаться от спонтанных покупок, мы рекомендуем завести отдельные банковскую карту и счет с небольшой суммой денег, которые будут использоваться только для онлайн-расчетов. Это позволит избежать серьезных потерь даже в случае кражи банковской информации.

Олимпиада в Рио-де-Жанейро: мошенники уже участвуют

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике