• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Основные тренды в мошенничестве за 2021 год

dobzhina

Шкипер
Мудрец
Регистрация
30.12.20
Сообщения
1,864
Онлайн
62д 2ч 35м
Сделки
0
Нарушения
0 / 1
01.JPG

Люди видят то, что хотят видеть. На этом их и ловят мошенники
– сериал «Касл»
Приветствую. В этой статье я постарался рассмотреть самые резонансные кейсы по мошенничеству в 2021 году и выделить основные направления, к которым они относятся.

1. Использование инфоповодов
02.jpg

Все мы помним 2020 год и взлом Twitter. Когда под аккаунтами знаменитостей вроде Илона Маска или Джефа Безоса мошенники пытались выманивать у людей криптовалюту.
03.jpg

Тренд на подобный вид мошенничества с применением инфоповодов не новый, но все еще сохраняет свою актуальность. Россия в этом плане не является исключением.

Pizza Time

В мае «Сбер» угостил пиццей промоутеров «Альфа-Банка», раздававших листовки у входа в его офис.

Это событие не осталось незамеченным и упоминания о нем разлетелись по сети.
04.jpg

«Банк раздает пиццу… отличная мысль!» - решили мошенники.
05.jpg

Желающему получить бесплатное угощение требовалось ввести ФИО, номер банковской карты и номер телефона.
06.jpg

А после этого передать злоумышленникам код из СМС. Разумеется, сайт убеждает нас в том, что безопасность данных клиентов банка гарантируется, а акция направлена на повышение лояльности клиентов.

И снова COVID...
Самым сильным инфоповодом в 2021 году для мошенничества все еще является пандемия COVID-19.

Пока в России фиксируется очередной всплеск заболеваемости, мошенники пытаются выжать из этой темы все возможное.
07.jpg

08.jpg

Под данным инфоповодом мошенники предлагают разнообразный перечень услуг: от покупки QR-кодов, фейковых ПЦР-тестов и справок о вакцинации до помощи в якобы «Загрузке Вашей справки на госуслуги»

2. Мимикрия под известные бренды и компании
09.jpg

Крупный бизнес — значит можно верить!
В 2021 году основной упор по данному тренду мошенничества пришелся на сектор ритейла.

Начиная с последних чисел августа фиксируется интенсивная атака на российский ритейл-сектор. На сегодня под ударом находится порядка 15 популярных российских брендов, в их числе
«Дочки Сыночки», «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», «Wildberries», «DNS», «Связной», «Ситилинк», «Татнефть», «Huawei», а также «Теле2».

Все фишинговые сайты имеют схожий паттерн атаки.
010.jpg

Пользователю сначала предлагается пройти опрос. Затем он попадает на лотерею по формату «Рулетка» с неким количеством вращений барабана призов. На последнем вращении жертва «пользователь», естественно, выигрывает денежный приз. Но есть одно НО!

Чтобы добраться до вывода средств нужно сначала поделиться в соцсетях или мессенджерах своим успехом с друзьями и уже после этого Вам будет предложена возможность феерично проеба… вывести деньги.

Как итог имеем самую массированную атаку в 2021 году на ритейл.

Подобная схема позволяет обеспечить стремительное расширение аудитории без использования малоэффективных схем типа рассылки спама.

Помимо этого, сам факт того, что человек получает ссылку на фейковый сайт от своего друга, заранее повышает шансы того, что он перейдет по ссылке и станет очередной жертвой и звеном в цепочке распространения.

Атака на Wildberries
011.jpg

В июне компания Wildberries направила заявление в полицию по факту хищения 385 миллионов рублей.

Злоумышленники открывали на площадке свой магазин, наполняли его несуществующими товарами по завышенным ценам.

После этого злоумышленники оформляли покупки своего товара, однако при оплате указывали платёжные данные карты с нулевым балансом.

Система оплаты Wildberries подтверждала покупку и переводила деньги на счёт продавцу со счетов Wildberries, игнорируя при этом ответ от банка об отмене транзакции ввиду недостаточного баланса на карте.

Как же Wildberries решил проблему?
  1. Баним все подозрительные магазины и сразу переходим в фазу Damage control для репутации компании.
  2. На все крики забаненых честных продавцов на платформе – не реагируем.
А ведь можно было просто отключить функционал оплаты товаров без фактической отгрузки…
012.jpg

3. Фейковые инвестиции
013.jpg

Газпром — Национальное достояние!
Фейковые инвестиции. Сам по себе тренд тоже старый, но с приходом новых ограничений по COVID-19 снова вошел в силу. Вероятно, сказывается то, что часть людей потеряли работу…

Основной упор все также идет на нефтегазовый сектор.
014.jpg

Для тех, кто считает, что торговать газом уже «СОВСЕМ НЕ МОДНО» есть более свежее предложение.
015.jpg

В целях поднятия духа патриотизма предлагается инвестировать в ВПК.

Шаблон сайта, к слову, остался прежним, создатели поленились даже заменить надпись «Министерство энергетики» и для атаки используется домен: gazpromlukoil-rusinfo.site. Но кто же будет обращать на это внимание, когда тут такие выгодные предложения.
016.jpg

Проекты в которые предлагается инвестировать просто шедевральны
Для того чтобы придать весомость предложению, на сайте размещена откровенно фейковая цитата Президента РФ.

Ну и конечно невозможно не обратить внимание на проекты Оборонной промышленности России. Это просто отдельный парад безумия.

Как тебе такое Илон Маск! Ethereum оказывается уже общенациональная криптовалюта в РФ, да еще и обеспеченная оборонной промышленностью страны… И ведь кто-то же, наверное, в это поверил. Будем очень надеяться, что НЕТ.
017.jpg

Что нас ждет в будущем?
018.jpg

Шантаж компаний через сайты отзовики
Подавляющее большинство (93%) российских интернет юзеров при выборе товаров и услуг ориентируются на отзывы.
019.jpg

В сентябре появилось более 100 доменов со словом «отзыв», причем многие из них явно были зарегистрированы одними и теми же людьми. Подробнее со списком доменов Вы можете ознакомиться тут.

Вектор атаки – накрутка негативных отзывов в подконтрольные сайты отзовики с последующим предложением для компании все убрать. Разумеется, за деньги.

Масштабных прецедентов подобного тренда пока не было замечено, но как говорил великий мыслитель: «Это Ж-Ж-Ж-Ж не спроста!». Наиболее деструктивное воздействие атаки по данному тренду будут иметь для малого и среднего бизнеса.
 

kacuk88

Гардемарин
Местный
Регистрация
01.10.21
Сообщения
188
Онлайн
24д 17ч 28м
Сделки
0
Нарушения
3 / 4
Добавить стоит и криптостримы:cool:
 

Holder

Гардемарин
Читатель
Регистрация
20.12.21
Сообщения
100
Онлайн
3д 8ч 55м
Сделки
0
Нарушения
1 / 2
актуальна тема развода это звонки от банка, сейчас капец как звонят мошенники с разных стран
 

Eto777skill

Гардемарин
Читатель
Регистрация
22.12.21
Сообщения
180
Онлайн
2д 17ч 35м
Сделки
0
Нарушения
0 / 0
актуальна тема развода это звонки от банка, сейчас капец как звонят мошенники с разных стран
Они всегда звонили и будут звонить, человек такое существо пока на себе неошутит не поймет.
P.s Автору лайк
 
Сверху