Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Розыгрыши от имени «Додо Пиццы» и фейковых киберспортсменов на Twitch

Что общего у акции от имени «Додо Пиццы» и розыгрыша призов от Instagram в Twitch? И то и другое — обман.

Мошенники, раздающие легкие деньги, постоянно выдумывают что-то новое. Они уже разыгрывали призы якобы от звезд Instagram, обещали компенсации за утечки и социальные выплаты, обучали легкому заработку на YouTube… Теперь эта зараза докатилась до Twitch и «ВКонтакте». Мошенники — судя по всему, одни и те же — создали фейковые аккаунты киберспортсменов, взломали страницу «Додо Пиццы» и предлагают выиграть деньги от имени стримеров и сети пиццерий. «Розыгрыш» неизбежно кончается разводом: чтобы получить «приз», надо заплатить небольшую комиссию.

Розыгрыш от Instagram на Twitch

Фейковые аккаунты киберспортсменов на Twitch — прием не новый. Преступники создают странички с похожими именами, причем копируют даже забаненных игроков и тех, кто перешел на другую платформу. В принципе, опознать фейк можно уже на этом этапе: подписчиков у фальшивых аккаунтов, как правило, мало, да и подтверждающей подлинность аккаунта галочки нет.

Мошенники транслируют записи старых стримов, выдавая их за новые. К роликам обычно дорисовывают кричащие объявления с обещаниями невиданных щедрот — например, эксклюзивных скинов для CS:GO. В этот раз в качестве наживки фейк агитирует поучаствовать в розыгрыше от Instagram (хотя, казалось бы, при чем тут соцсеть?). Узнать подробности предлагается по ссылке в описании.

Фейковый No[o]ne (мошенники потеряли e в его нике nooneboss) предлагает выиграть приз от Instagram

Фейковый No[o]ne (мошенники потеряли e в его нике nooneboss) предлагает выиграть приз от Instagram

Стрим активно смотрят и обсуждают боты. За счет этого канал попадает в топ по игре, которую «транслирует» фейк. В комментариях нет практически ни слова о стриме, зато полно восторгов по поводу розыгрыша. При этом все сомнения и предостережения от реальных пользователей жулики быстренько удаляют.

В комментариях к стриму удаляют сообщения от реальных пользователей

В комментариях к стриму удаляют сообщения от реальных пользователей

Хотя модераторы стараются банить фальшивые аккаунты, даже несколько минут в топе обеспечивают мошенникам охват, а сразу после блокировки они просто заводят новый профиль. По нашим наблюдениям, один из фейковых стримов посмотрели около 1000 реальных пользователей. Столько же за три дня посетили один мошеннический сайт. А ведь таких сайтов, как и поддельных аккаунтов, множество: их тоже блокируют, и они быстро попадают в базы данных защитных решений, но их сменяют новые. Тем более что с доменными именами мошенники не заморачиваются, довольствуясь случайным набором букв.

Kaspersky Total Security не дал нам перейти на мошеннический сайт

Kaspersky Total Security не дал нам перейти на мошеннический сайт

Розыгрыш от «Додо Пиццы»

В истории с «Додо Пиццей» обошлось без фейков. Мошенники не стали заводить копию, а взломали реальную страничку компании во «ВКонтакте» и рассылали от ее имени рекламу розыгрыша: перейди по ссылке, выбери 3 коробки из 12 и получи в подарок гаджет или денежный приз в размере до пяти тысяч долларов.

"Додо Пицца" разыгрывает призы (якобы)

«Додо Пицца» разыгрывает призы (якобы)

Сообщение было написано с ошибками и не походило на акцию «Додо Пиццы», поэтому некоторые пользователи заподозрили неладное. Однако к тому моменту, когда сотрудники компании обнаружили взлом и восстановили доступ к аккаунту, более доверчивые клиенты могли успеть перевести мошенникам деньги. Комментарии о взломе жулики блокировали, а тех, кто писал об этом в ответ на сообщение, добавляли в черный список.

Пользователи жалуются на мошенников, удаляющих комментарии и блокирующих сообщения

Пользователи жалуются на мошенников, удаляющих комментарии и блокирующих сообщения

Мошеннический сайт

Казалось бы, у этих историй мало общего. Но наши эксперты выяснили, что, при всей непохожести наживок, сайты, на которые перенаправляли пользователей фейки на Twitch и взломанная страница «Додо Пиццы», практически идентичны. Адреса страниц построены по одному и тому же принципу. Дизайн тоже совпадает, а чтобы «выиграть», надо открыть до 3 из 12 коробок.

Сайт розыгрыша

Сайт розыгрыша

Конечно же, жертве обязательно выпадает солидный денежный приз.

Мы "выиграли" $3060!

Мы «выиграли» $3060!

Для получения денег пользователя перенаправляют в чат с оператором. Тот подтверждает выигрыш, спрашивает, согласна ли жертва его получить, и дает дальнейшие инструкции.

Оператор общается с жертвой

Оператор общается с жертвой

Чтобы получить деньги, «счастливчика» просят указать номер карты — это еще безобидно. Пока жертва его вводит, в чате под формой боты активно обсуждают розыгрыш.

Форма для ввода данных с бот-чатом

Форма для ввода данных с бот-чатом

Мошенники готовы отправить деньги на любую карту, даже на несуществующую. Единственная проблема — банк получателя якобы не готов принять доллары. А конвертацию приза в рубли жертва должна оплатить.

Мошенники пытаются перевести деньги на карту 1111 1111 1111 1111

Мошенники пытаются перевести деньги на карту 1111 1111 1111 1111

Не вышло! Банк не сможет конвертировать валюту, пока ему не заплатят 375 рублей!

Не вышло! Банк не сможет конвертировать валюту, пока ему не заплатят 375 рублей!

Если жертва согласится оплатить «комиссию», ее перенаправят на страничку реальной платежной системы. Тут фейковые данные карты уже не примут. А после оплаты история закончится. Никаких денег пострадавшему пользователю, ясное дело, не придет.

Советы участникам онлайн-лотерей

Чтобы участвовать в интернет-розыгрышах и не пожалеть об этом, достаточно помнить несколько правил:

  • Не верьте предложениям, которые слишком хороши, чтобы оказаться правдой.
  • Тщательно проверяйте адреса сайтов, электронной почты, значок подлинности аккаунта и имена пользователей, приславших вам приглашение к участию.
  • Обращайте внимание на ошибки и опечатки: крупные компании и звезды соцсетей обычно пишут грамотно.
  • Сверяйте информацию о розыгрыше с официальными ресурсами организаторов — если там об акции умалчивают, значит, ее не существует.
  • Никогда не платите за перевод выигрыша на вашу карту, подтверждение аккаунта, личности и все в таком духе. Если банк берет комиссию, он сам вычтет ее из переведенной суммы.
  • Используйте качественные защитные решения — они и на опасный сайт не пустят, и о фишинге предупредят, и зловреда заблокируют, если мошенники попробуют вас заразить.

Источник: Лаборатория Касперского

25.09.2020