Компания Group-IB, работающая в сфере информационной безопасности, сообщила о выявлении мошеннических схем, связанных с пополнением счёта в цифровом магазине PlayStation Store и продажей игровой валюты в мобильной Brawl Stars.

Источник изображения: Rockstar Games

Напомним, 10 марта Sony Interactive Entertainment приостановила работу PS Store в России. Несмотря на ограничения, покупать игры в PS Store всё ещё можно, но только со счёта кошелька на консоли, который пополняется с помощью карт оплаты.

В официальной продаже этих ваучеров уже нет, зато они появились в ассортименте фишинговых сайтов. Один из таких порталов (PlayStation Cards) был обнаружен специалистами Group-IB в конце мая текущего года.

Источник изображения: PlayStation Cards

В попытках создать искусственный дефицит злоумышленники указывают, что карт номиналом до 2500 рублей нет уже в наличии (зато есть более дорогие) и усыпляют бдительность будущих жертв поддельными отзывами.

Заманив пользователей и убедив их приобрести товар, мошенники перенаправляют их на фиктивные шлюзы оплаты, через которые похищают данные банковских карт и снимают со счетов своих «клиентов» деньги.

Один из сайтов-обманщиков связан с целой сетью мошеннических порталов, нацеленных на россиян (источник изображения: Group-IB)

Что касается Brawl Stars, то Group-IB обнаружила повышенную активность «траферов», которые с помощью фиктивной рекламы направляют пользователей на партнёрский ресурс (в том числе фишинговый или мошеннический).

Только за 2022 год аналитики Group-IB выявили 246 сайтов (суммарная посещаемость — более 2,2 млн человек в месяц), эксплуатирующих названия всемирно известных брендов или мобильных игр, особенно популярных среди детей.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запустило антифишинговую систему, способную в автоматическом режиме осуществлять мониторинг Сети и выявлять сайты, мимикрирующие под официальные ресурсы органов государственной власти, компаний, а также таких значимых площадок, как маркетплейсы и социальные сети.

Источник изображения: Минцифры

По данным министерства, антифишинговая система позволяет не только обнаруживать фишинговые сайты самостоятельно, но и получать информацию от сторонних источников. Более того, система отслеживает новые домены, а также перерегистрированные и перенесённые домены с большой скоростью — до миллиона в час.

Информация о подозрительных ресурсах сохраняется в специальной базе, после чего её проверяют на фишинговую активность. Сообщается, что система способна «прекращать работу фишинговых сайтов при автоматизированном взаимодействии госорганов».

Работа уже приносит первые плоды. Только за два месяца тестовой эксплуатации было выявлено 30 тыс. сайтов, копирующих ресурсы органов власти, обнаружены онлайн-казино и поддельные площадки для составления бухгалтерской отчётности, продажи поддельных билетов, документов. В результате деятельности системы заблокированы 9 тыс. ресурсов, на которых подтверждена фишинговая активность.

Граждане, подозревающие сайты в фишинговой активности или уже пострадавшие от мошенников, могут обратиться за помощью на соответствующий ресурс Минцифры.

Британская компания Which?, отслеживающая качество продуктов и сервисов, опубликовала исследование, согласно которому браузер Chrome неспособен распознать подавляющее большинство фишинговых ресурсов. В самой Google ставят результаты исследования и методологию оценки под сомнение, и на это есть веские причины.

Источник изображения: mohamed_hassan/pixabay.com

По данным тестирования Chrome, проведённого на 800 недавно выявленных фишинговых сайтах, веб-обозреватель блокирует только 28 % из них, работая на компьютерах с Windows, и 25 % — на macOS. Данные контрастируют с показателями лидера рейтинга — Firefox, сумевшего заблокировать 85 % фишинговых сайтов на Windows и 78 % — на компьютерах Apple.

Google поспешила опубликовать заявление в британском издании Independent, скептически отозвавшись о результатах исследования.

«Методология и результаты исследования требуют проверки. Более 10 лет Google помогала задавать антифишинговые стандарты и свободно предоставляла основополагающие технологии для других браузеров. Google и Mozilla часто сотрудничают для улучшения системы безопасности Сети, при этом Firefox полагается на Safe Browsing API, предлагаемый Google для блокировки фишинга, однако исследователи указали, что Firefox обеспечивает заметно лучшую защиту от фишинга, чем Chrome. Весьма маловероятно, что браузеры, использующие одну и ту же технологию распознавания фишинга, демонстрируют значимо отличающиеся результаты в уровне предлагаемой ими защиты, поэтому мы сохраняем скептицизм относительно результатов доклада», — заявили в Google.

Фишинг появился едва ли не раньше самого интернета. Часто речь идёт об электронном письме или текстовом сообщении — они запрашивают информацию или содержат ссылки для перехода на тот или иной сайт для сбора информации. Дополнительными признаками фишинга являются большое число ошибок в письмах и/или необычные URL, позволяющие отфильтровать подозрительные сайты.

В Великобритании фишинговые послания отслеживаются и анализируются на государственном уровне. Этим занимается Национальный центр кибербезопасности (NCSC) — подозрительные письма и сообщения можно пересылать на адрес report@phishing.gov.uk, а о сайтах предполагается сообщать на специальном портале.