Компания BI.ZONE за 4 месяца обнаружила 25 тысяч сайтов для фишинговых атак под видом лотереи от «Столото». В октябре 2023 года было выявлено 6263 сайта, в ноябре обнаружено 8497 (самый большой показатель), в декабре — 5588, в январе 2024 года — 5166, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
Мошенническая схема начинается с того, что жертве предлагают зарегистрироваться на сайте для получения бесплатного билета с гарантированным денежным призом. При выигрыше доступно два варианта. Первый — это сразу забрать деньги, второй — потратить полученные средства на дополнительные лотерейные билеты. После регистрации жертва должна нажать кнопку «Проверить выигрыш», После нажатия кнопки появляется уведомление о выигранном призе в пределах нескольких сотен рублей. Также жертве сообщается, что сумма якобы слишком мала, чтобы вывести. Если человек соглашается продолжить, то в следующих раундах он «выигрывает» крупную сумму. Эти деньги уже предлагается вывести. Для вывода средства предлагается два варианта: наличными или перечислением на банковский счёт, но в обоих случаях жертву просят оплатить пошлину картой через форму на сайте.
При выборе наличных человека просят указать свои данные, включая адрес, для «доставки» денег. При выборе перевода надо указать персональные данные и номер карты. В результате этого жертва отправляет персональные данные, платежную информацию и деньги («пошлину») мошенникам.
К озвученной схеме, в конце декабря 2023 года добавился ещё один шаг, а именно фишинговые сайты с горящей раздачей бесплатных лотерейных билетов. Всего с 29 декабря 2023 по 30 января 2024 года было обнаружено 145 таких сайтов приманок, 44 из них — с 29 декабря по 1 января. На таких страницах пользователю предлагают перейти по ссылке, ведущей на один из сайтов с поддельной лотереей. После перехода в дело вступает уже представленная ранее схема.
