Хакер #305. Многошаговые SQL-инъекции
Специалисты Group-IB обнаружили 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber, где мошенники обещали пользователям розыгрыши и призы (на самом деле стремясь похитить их деньги).
Так как Group-IB заключила с Rakuten Viber партнерское соглашение для защиты бренда, компания ведет мониторинг подозрительной активности с использованием бренда Viber, отслеживая такие источники, как доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений, соцсети, базы с утечками данных и даркнет. Кроме того, на вредоносные ресурсы жалуются сами пользователи, отмечая аккаунты, рассылающие спам или ссылки на мошеннические сайты.
В итоге было подсчитано, что в 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить — было закрыто 98% из этих ресурсов.
Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber — в 2020 году мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами.
Для привлечения пользователей к своим сайтам злоумышленники обычно используют целевую рассылку сообщений с «приманкой» в виде конкурса, розыгрыша призов или лотереи. Причем, в зависимости от места нахождения потенциальной жертвы (мошенники считывают IP, доменную зону и другие данные) «приманка» рассылается на языке жертвы и идет от имени популярного в стране бренда или персоны.
Согласно оценкам Group-IB, на атаки и мошенничество с незаконным использованием брендов в мире пришлось 54% от всех киберпреступлений, которые были совершены в период за первые 9 месяцев 2020 года. В них выделяется две группы: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%) и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных брендов (38%).