«Столото» и Group-IB заблокировали более 23 тысяч мошеннических ресурсов в 2021 году

В прошлом году компании обнаружили и заблокировали 23 685 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото». Из них 22 590 пришлось на мошеннические сайты, 1 021 — фейковые аккаунты и группы в соцсетях, 74 — фейковые мобильные приложения, также выявлено пять почтовых адресов, с которых велась фишинговая рассылка.

По данным аналитиков Group-IB, активность мошенников, работающих в сегменте лотерей, значительно выросла во втором полугодии 2021 года — аферисты активизировались во время новых волн коронавируса и введенных ограничений. Если с января по июнь было заблокировано всего 7 306 мошеннических сайтов, то за период с июля по декабрь этот показатель уже достигал 15 284.

Также вдвое увеличилось число замаскированных под бренд «Столото» мобильных приложений: с 25 приложений в первом полугодии 2021 года до 49 приложений во втором полугодии 2021 года. Большой рост наблюдался среди фейковых страниц и групп в социальных сетях. Если за первые полгода было обнаружено всего 127 таких ресурсов, то за второе полугодие 2021 года – уже 894.

Одной из тенденций 2021 года стало использование мошенниками наряду с классическим фишингом и сайтами-клонами «гибридных схем» — в них наряду с традиционным фишингом задействованы фейковые мобильные приложения, а так же переписки в мессенджерах с представителями «гослотерей».

«Популярность лотерей с каждым годом увеличивается, что неизменно привлекает внимание мошенников и параллельно требует от распространителя гослотерей повышенного внимания к безопасности, — отметил заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. — В рамках нашего партнерства со «Столото» мы анализируем десятки различных источников, в том числе доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений. Все потенциально подозрительные сайты и аккаунты в соцсетях, а также почтовые адреса, замеченные в фишинговых рассылках полностью автоматизированно блокируются с помощью высокотехнологичной платформы Group-IB Digital Risk Protection».

Изображение: Pixabay