Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.

Весь год наши специалисты фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеству упоминаний, также была популярна категория "инвестиций в нефть", в основном фишинговые сайты Лукойла и Газпрома. Даже прошлогоднюю активность с фальшивыми Госуслугами не сравнить по масштабам с данной волной.

Помимо выявления фишинговых сайтов мы фиксировали подобные атаки на пользователей мобильных устройств (Android) через троянские приложения. Большинство из них распространялось через каталог Google Play. Такие трояны работают по следующей схеме. Пользователь устанавливает то или иное приложение (например, программу с опросами, программу для просмотра курса криптовалют, справочник или игру). Однако при запуске оно получает конфигурацию с удаленного сервера, и вместо игры или справочника может показать фишинговый сайт.

Наиболее популярными мошенническими категориями оказались:

• Заработок на нефтегазе (например, торговля газом при участии Газпром и Газпромнефть - для Российских пользователей и Казмунайгаз - для пользователей из Казахстана, получение «бесплатных акций»)
• Заработок на криптовалюте (вариации печально известной псевдоторговой автоматизированной системы Quantum UI, а также другие поддельные инструменты для инвестирования и работы с криптовалютами)
• Заработок на инвестициях (торговля якобы через Сбер, ВТБ, Тинькофф, Альфабанк)
• Вариации неких справочников и обучающих систем - часто под видом аффилированных с государством, с теми же банками или нефтегазовыми компаниями.

Все они загружают различные мошеннические сайты, где обычно под тем или иным предлогом у пользователя запрашивается персональная информация (подача заявки, регистрация и т. п.). Далее предполагается, что с ним якобы свяжутся "специалисты", которые расскажут, как и куда вложить деньги. Этими специалистами могут быть кто угодно, а жертву могут направить на любой сайт или в любую «инвестиционную компанию». В итоге мы получаем утечку персональных данных и риск нарваться на мошенников и потерять деньги, вложив их в "надежный инструмент".

Также было выявлено много других подобных троянов, только загружаемые ими сайты разнятся, и, соответственно, схемы обмана могут быть разными.

Интересный факт, связанный со многими такими троянскими приложениями: их активно рекламируют. Например, через видеорекламу в других программах. В роликах всё очень красочно, громкие заявления о высоком доходе, игра на эмоциях пользователей, используются логотипы компаний и фото руководителей.

Статистика по тематике поддельных приложений:

• Инвестиции (нефть, газ, акции) - 34,92%
• Инвестиции (криптовалюта) - 14,82%
• Выплаты, пособия, компенсации, льготы от государства - 14,81%
• Поиск работы (вакансии, онлайн-заработок) - 15,87%
• Инструменты инвестирования/заработка от имени банков - 5,29%
• Под видом игр, но способны загружать сайты онлайн-казино - 7,41%
• Бесплатные лотереи - 4,23%
• Прочие - 2,65%