Злоумышленники создают фейковые страницы крупнейшего распространителя государственных лотерей в России — «Столото». Специалисты BI.ZONE Brand Protection нашли более 25 тысяч доменов, копирующих официальный ресурс и нацеленных на кражу персональных и платежных данных, за последние четыре месяца.
Пользователям предлагают зарегистрироваться и получить бесплатный лотерейный билет с гарантированным денежным призом, который можно сразу забрать либо потратить на другие билеты. Жертва попадает на крючок, когда авторизуется и нажимает кнопку «Проверить выигрыш»: приходит уведомление о призе в несколько сотен рублей. Но этой суммы недостаточно для вывода средств, пишут аферисты.
Человек соглашается продолжать и «выигрывает» крупную сумму — тогда мошенники предлагают способы вывести деньги: наличными или переводом на счет. Но в обоих случаях победителя попросят оплатить пошлину через форму на сайте.
Выбравшему доставку наличных пишут, что нужно указать свои данные и физический адрес, перевод на счет — Ф. И. О. и номер карты. Только никаких денег человек не получает, зато теряет персональную и платежную информацию, а уплаченная в качестве пошлины сумма оседает в карманах злоумышленников.
«Эта схема соединила в себе почти все излюбленные приемы мошенников: мимикрию под крупный известный бренд, обещание гарантированного приза и призыв принять участие в розыгрыше как можно скорее, пока действует выгодное предложение. Такие красные флаги на сайте, в письме или в сообщении из соцсети — всегда повод насторожиться», — говорит руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
