Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Со слезами на глазах: мошенники подготовили атаку на ветеранов ко Дню Победы

16/04/24

ФАККТ-Apr-16-2024-01-45-38-6817-PM

Специалисты компании F.A.C.C.T. обнаружили новые партнерские программы, нацеленные на пожилых людей — в том числе ветеранов. На мошеннические ресурсы, замаскированные под портал Роскачества, за последнюю неделю заходили около 1500 человек.

Скамеры обещают жертве единовременные выплаты от 50 000 до 300 000 рублей, но чтобы их получить, нужно уплатить «комиссию», «конвертацию» или различные «юридические услуги» в размере от 378 до 1112 рублей. В итоге — ни выплат, ни денег на счете.

scale_1200 (2)

Как устроена схема

Специалисты Digital Risk Protection компании F.A.C.C.T. обнаружили скамерские ресурсы злоумышленников, использующие тему Дня Победы. Поддельные ресурсы, прикрывающиеся брендом АНО «Роскачество» были разработаны для участников мошеннических партнерских программ, которые привлекают потенциальных жертв на фишинговые и скамерские страницы любыми возможными способами.

В данном случае в качестве жертв злоумышленники выбрали ветеранов ВОВ и членов их семей. Жертвам обещали выплаты от 50 000 до 300 000 рублей.

scale_1200 (1) (1)

Чтобы поторопить потенциальных жертв злоумышленники указали на сайте дату, до которой можно выплату. Как правило, дается 1–2 дня, которые регулярно сдвигаются.

scale_1200 (2) (1)

Жертвы, которые указали данные своей карты, в итоге лишались от 378 до 1112 рублей. Именно такие фиксированные суммы списывания были заложены в коде мошеннического ресурса.

scale_1200 (3)

«Мошенники используют актуальные инфоповоды, праздники в своих сценариях для атак и часто их жертвами становятся уязвимые в силу возраста люди. Чтобы усыпить бдительность потенциальных жертв злоумышленники используют название АНО «Роскачество» и вместе с ним громкие названия, к примеру «Международный компенсационный центр», «официальный сайт уполномоченного подразделения по финансовой защите граждан». Ближе к Дню Победу таких ресурсов может быть больше, а злоумышленники в рамках партнёрских программ за вознаграждение от переведенной жертвой суммы будут активнее продвигать ссылки на них», — отмечает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T.

Справка. Партнерскую модель мошенники заимствовали у бизнеса, когда за нового клиента партнеру выплачивают вознаграждение. С начала 2023 года экспертами F.A.C.C.T. выявлено 10 активных мошеннических партнерских программ, направленных на интернет-пользователей из России. В среднем одна схема приносит мошенникам 4,3 млн рублей прибыли. Подробнее о различных партнерских программах читайте в блоге.

Темы:Пресс-релизОтрасльМошенничествоF.A.C.C.T.
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...