Делимся популярными угрозами.
Скам-розыгрыши — фейковый «Романтический Джекпот»
Используются классические приёмы социальной инженерии:- Таймер обратного отсчёта: «До розыгрыша осталось 00 дней 04:24:04»;
- Искусственный дефицит: «Занято 98% мест. Осталось 73 места»;
- Фейковые отзывы от «победителей» с именами, городами и возрастами;
- SEO-ловушки: массовые ключевые фразы «что подарить мужу/жене/парню/девушке на 14 февраля».
Мошеннические подписки через Telegram — Telegram Mini App для «анонимных валентинок» (Subscription Scam)
Некоторые домены, на которых мы обнаружили данную схему:- anonvalentinka[.]ru — подтверждённое мошенничество: на портале Banki.ru зафиксирована жалоба пользователя с информацией, что подписка за 9 рублей привела к несанкционированным списаниям на сумму 709 рублей.
- payvalentinki[.]ru — домен с приставкой «pay» указывает на платёжную инфраструктуру, обслуживающую сеть скам-ботов.
- narodnyy-rozygrysh[.]ru — Telegram Mini App: «Проверка участия. Шаг 1/2. Доступна только внутри Telegram».
Следует отметить, что подобные сервисы зачастую оформляются на реальных лиц — индивидуальных предпринимателей.
Пиратский стриминг как вектор доставки malware
Фиксируем полнофункциональные клоны пиратских сервисов, использующих схему монетизации через вредоносную рекламу (malvertising) и drive-by downloads.Основные TTPS
- T1566.002 Phishing: Spearphishing Link — Ссылки на скам-розыгрыши и Telegram Mini Apps.
- T1189 Drive-by Compromise — Пиратские видеоплееры.
- T1204.001 User Execution: Malicious Link — Фейковые розыгрыши с кнопками «Забрать подарок».
- T1583.001 Resource Development: Domains — Массовая регистрация доменов под праздник.
- T1656 Impersonation — Фейковые отзывы «победителей» розыгрышей.
Как защититься
- Не переходите по ссылкам «розыгрышей» и «бесплатных подарков» к 14 февраля.
- Не подключайте подписки в Telegram-ботах «анонимных валентинок» — даже за 1-9 рублей.
- Проверяйте SSL-сертификат сайта перед вводом данных.