/ Медиа

Что в звездном имени тебе моем

Эксперты выявили новые схемы онлайн-мошенничества с использованием изображений популярных людей

Злоумышленники от лица продюсеров российских медийных личностей стали презентовать поддельные акции, которые якобы будут проводить селебрити. Также применялись гифы и видео известных людей с наложением звука для рекламы фишинговых сайтов по продаже товаров. Group-IB зафиксировала более 40 тыс. маркетинговых кампаний, в которых использовались имена популярных личностей для продвижения продукции и мошеннических сайтов.


ГИВЫ И ДИВЫ

Ежегодный объем черного онлайн-рынка «продаж на звездах» оценивается экспертами по информбезопасности в 500 млн рублей. Нелегальное использование имени и репутации селебрити может приносить 10 млн рублей в месяц.

Такие схемы выманивания денег через интернет-каналы работают не первый год, но в 2020 году они стали разнообразнее благодаря самоизоляции. Потеряв доходы от мероприятий, медийные личности начали зарабатывать на рекламе, продвигая товары в своих аккаунтах. Также для расширения аудитории в соцсетях, звезды стали чаще выкладывать в «сториз» личные видеообращения к поклонникам.

Этим воспользовались интернет-мошенники. Они создают фейковые гивы популярных людей, чтобы выманить деньги. Этот медийный формат обращений к зрителям (фото с подписью или видеозапись) применяют для призыва принять участие в конкурсах, лотереях, покупках. Спонсорами таких акций выступают владельцы или продавцы брендов.

Такое продвижение товаров и услуг успешно эксплуатируются преступниками. Создаются фейковые аккаунты, на которых размещаются фото и видео кумиров. Предварительно оригинальное видео-сториз подделывается для рекламы мошеннических товаров или сайтов, куда приходит жертва и теряет деньги. Для этого на фото или видео кумира накладывается «переозвучка» с похожим голосом.

Например, изображение звезды с дорогими сумками будет вести на фишинговый сайт, где мошенники выманят данные банковских карт под видом сбора информации для анкетирования, отправки вознаграждения.

Нередко разыгрывается сумма от 100 тыс. до 1 млн рублей, либо дорогой автомобиль. Звезда «призывает» пройти небольшой опрос, в конце которого тебя просят за участие в розыгрыше перевести «закрепительный платеж», «сервисный сбор», «комиссию» – 150-200 рублей. Например, во время гив-акции Тимати с призом в 3 млн рублей, мошенники запустили свою рекламу, используя его видео. В подделке предлагался приз в несколько сотен тысяч рублей за небольшой опрос. Когда Тимати сообщил, что не имеет никакого отношения к акции, люди успели потерять сотни тысяч рублей.

Как правило,

гивы распространяются в сториз Instagram, рекламе Facebook, баннерных показах


КРИМИНАЛЬНЫЙ МАРКЕТИНГ

В мошеннической схеме, где необходимо продать товар, используется многоходовка из нескольких звеньев: производитель, продавец и арбитражник. В качестве вендора выступает китайская компания, предлагающая товары массового потребления оптом. Продавцы создают одностраничные сайты под линейку рекламируемых товаров. Арбитражник занимается конверсией – заводит пользователей из соцсетей на сайт продаж. За каждый заказ он получает до 2/3 стоимости товара. Использование звезд в фейковой рекламе позволяет повысить конверсию в три-пять раз.

Для большего эффекта используется шок-контент, в котором звезды «рассказывают» наложенным на видео голосом о личных проблемах и спасительном товаре. Например, сбросила лишний вес, избавилась от морщин, бессонницы. При правильном использовании персонального бренда доход только от самой криминальной рекламной кампании может достигать 100 тыс. рублей в месяц.

За 2020 год департамент Group-IB – Digital Risk Protection обнаружил более 13 тыс. товаров, используемых в таких схемах

Нередко преступники вшивают в видео звезд ссылки, где предлагается пройти опрос, чтобы получить косметику или бытовую технику. Яркий пример – фейковые страницы в Instagram, созданные под аккаунт Ксении Собчак. Эксперты по информбезопасности насчитали на платформе не менее 40 активных фейков, где используются реальные видео с популярной телеведущей.

Среди селебрити, чей бренд чаще других эксплуатируют мошенники, эксперты выделяют: Ольгу Бузову, Юрия Дудя, Ивана Урганта, Басту, Анастасию Ивлееву, Михаила Галустяна, Андрея Малахова.

Мошенническая схема состоит из двух стадий. На первом этапе привлекается трафик, а на втором происходит атака, кража денег или данных банковских карт. С аудиторией преступники также работают целенаправленно.

Баннеры или контекстная реклама с изображением звезд в соцсетях таргетирована под интересы конкретного пользователя

Для перехода используется мошенническая ссылка, которая генерируется под клиента, исходя из его местоположения, IP-адреса, модели устройства, user-агента. Поскольку ссылка работает один раз для индивидуального пользователя, то специалистам по информбезопасности крайне сложно детектировать начальные этапы схемы для нейтрализации.

После перехода по ссылке на ресурс-опросник жертву просят сделать репост в соцсетях или поделиться в мессенджерах с друзьями. Это обеспечивает вирусное распространение схемы, нагоняя трафик на мошеннические сайты.

Параллельно у жертвы запрашивают адрес электронной почты, который в будущем может быть использован для рассылки фишинговых писем или заражения вредоносной программой.

Например, пользователи переходили для фейкового опроса на фишинговый сайт якобы крупного российского ритейлера. В итоге они оставляли там персональную информацию, электронную почту, данные банковской карты, логины-пароли от личного кабинета. В среднем мошенники смогли получить с каждой жертвы около 50 тыс. рублей, либо личную информацию, отмечают эксперты по информбезопасности.


ПЛАТА ЗА ИМЯ

Нередко потерпевшими становятся сами звезды, вынужденные платить выкуп кибермошенникам.

Известны три самых распространенных схемы.

1. Взлом аккаунта и шантаж личными данными: фото, переговоры, контакты.

2. Создание доменного имени со схожим названием сценического образа селебрити для продвижения среди поклонников. На нем начинают публиковать выдуманные порочащие истории про звезду, а в итоге предлагают выкупить сайт за несколько миллионов.

3. Угон домена популярного человека.

Для кражи достаточно подделать паспорт. Если у звезды открыт whois (справка о владельце) с личными данными, то преступник отправляет письмо настоящему регистратору с просьбой перенести домен в другую зону. Для подтверждения достаточно копии паспорта. Для доказательства и возврата потребуется немало усилий, которые не всегда дают нужный результат.

Изображения: RSpectr, Freepik.com, Stoloto.ru

ЕЩЕ ПО ТЕМЕ:

Спасение в онлайн-гигиене
Пользователи смогут противостоять киберпреступности, если будут знать основы цифровой грамотности