Свыше 700 стилизованных под ресурсы Viber сайтов были обнаружены и заблокированы

Group-IB Digital Risk Protection (DRP) обнаружила 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber. Незаконная деятельности почти 98% фейковых интернет-ресурсов была прекращена. Для борьбы с возросшей мошеннической активностью и защиты бренда, российское подразделение Rakuten Viber заключило партнерское соглашение с международной компанией Group-IB.

В 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность практически полностью удалось прекратить — было закрыто 98% из этих ресурсов. Первая волна мошенничества началась в феврале и была связана с пандемией, остальные выявленные случаи в большей степени касались годовщины компании Rakuten Viber — в 2020 году мессенджер отпраздновал свое десятилетие. Мошенники создавали сайты с ложной информацией о розыгрышах в мессенджере и делились ссылками на них в групповых и личных чатах Viber, а также за его пределами, чтобы обманным путем получить деньги пользователей.

Group-IB DRP ведет мониторинг подозрительной активности с использованием бренда Viber, отслеживая такие источники, как доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений, соцсети, базы с утечками данных и Dark Web. В работе с Viber используется платформа Group-IB Digital Risk Protection. Она построена на основе искусственного интеллекта, позволяет оперативно обнаруживать мошенничество и ликвидировать инфраструктуру злоумышленников еще на этапе подготовки атак. Для автоматизированного выявления и классификации различных типов мошенничества Group-IB Digital Risk Protection использует нейронные сети и многочисленные постоянно обновляемые скоринги, учитывающие профиль деятельности компании.

Также Group-IB DRP обрабатывает информацию, полученную от службы поддержки мессенджера: на вредоносные ресурсы жалуются сами пользователи, отмечая аккаунты, рассылающие спам или ссылки на мошеннические сайты.  Аккаунты, рассылающие спам, блокируются самим мессенджером. На стороне Group-IB блокировка мошеннических сайтов, которыми делятся эти аккаунты.

Злоумышленников, которые крадут личные данные пользователей, чтобы в дальнейшем использовать эту информацию в корыстных целях, в профессиональной среде называют “скамерами” — от английского слова scam, “мошенничество”. Среди скама наиболее популярной схемой является так называемая “Кроличья нора”. Для привлечения пользователей к вредоносным сайтам злоумышленники используют целевую рассылку сообщений с “приманкой” в виде конкурса, розыгрыша призов или лотереи.  Причем, в зависимости от места нахождения потенциальной жертвы (мошенники считывают IP, доменную зону и другие данные) “приманка” рассылается на языке жертвы и идет от имени популярного в стране бренда или персоны.

Согласно оценкам Group-IB, на атаки и мошенничество с незаконным использованием брендов в мире пришлось 54% от всех киберпреступлений, которые были совершены в период за первые 9 месяцев 2020 года. В них выделяется 2 группы: фишинговые ресурсы, которые собирают учетные данные или платежную информацию жертв (16%) и интернет-мошенничество, мотивирующее пользователей добровольно переводить деньги злоумышленникам под видом оплаты интернет-заказов, получения компенсаций, розыгрышей призов или фейковых акций от известных  брендов (38%).

“Безопасность является основным приоритетом в работе Viber. Каждому пользователю, который когда-то скачал наше приложение, мы гарантировали конфиденциальность и защиту его персональных данных. Изо дня в день мы работаем над тем, чтобы держать свое слово и благодарны пользователям, которые нам в этом помогают. — отметила директор по глобальному развитию Rakuten Viber Анна Знаменская. — У Viber нет доступа к перепискам и звонкам людей, а потому о мошеннических схемах, которые пытаются в них вести, мы можем узнать только от самих пользователей. Как только нам приходит сигнал о потенциальной угрозе, наши специалисты и партнеры по кибербезопасности проверяют источник и при необходимости мгновенно предпринимают защитные меры”.

“Сотрудничество с Rakuten Viber, с одной стороны, обогатило нашу экспертизу в части защиты международного бренда в России, с другой — позволило клиенту обеспечить быстрое реагирование на запросы пользователей по устранению мошеннических ссылок, спама и других типов угроз, — комментирует Андрей Бусаргин, замгендиректора Group-IB по защите от цифровых рисков, — Главным трендом развития мошенничества в интернете сегодня является таргетирование атак. Нацеливаясь на конкретный пул жертв в определенной стране, мошенники используют персонализированные ссылки, которые отображают контент лишь одному пользователю, что осложняет их выявление и блокировку. Кроме того, информация, которую пользователи вводят на мошеннических сайтах, сохраняется и затем может передаваться в URL-адресе страницы для автоматического заполнения персонализированных форм на следующих этапах мошенничества. Бороться с такими угрозами сегодня возможно только с помощью технологий, основанных на постоянно обучаемых нейросетях в сочетании с обширной экспертизой и опытом аналитиков по выявлению и устранению не только ссылок, но и самой инфраструктуры мошенников”.

В целях повышения безопасности Viber рекомендует пользователям обращать внимание на то, откуда поступает информация, и не переходить по ссылкам от незнакомых отправителей. Важно отметить, что в России официальными сообществами самого мессенджера являются “Viber Россия”, “Команда Viber” (сообщество для пользователей из стран СНГ). Для участия в проводимых мессенджером акциях и конкурсах Viber никогда не требуются денежные взносы.