Спецпроекты

Безопасность Стратегия безопасности Пользователю

В России заблокировано 4537 сайтов и 234 мобильных приложения, имитирующих Viber

По итогам первого полугодия 2021 г. в России было заблокировано 4537 сайтов и 234 мобильных приложения, имитирующих ресурсы Viber. Основной рост активности подобных ресурсов пришелся на январь, февраль и май. Партнером Viber по защите бренда в России является компания Group-IB, обеспечивающая круглосуточный мониторинг и реагирование в целях оперативного обнаружения и блокировки мошеннических ресурсов.

Созданная с помощью «умной» системы Group-IB Digital Risk Protection модель защиты под Viber, позволяет гибко реагировать на появление новых угроз и настраивать автоматизированный мониторинг, учитывая малейшие изменения в тактике мошенников. Являясь самообучаемой системой, основанной на нейронных сетях, Group-IB DRP обнаружила, что мошенники расширили набор слов, входящих в состав создаваемых ими доменных имен, стараясь максимально уходить от созвучности с брендом, чтобы избежать блокировок. Реагирование на новый тип URL позволило заблокировать 2,5 тыс. мошеннических доменов в пиковый для первого полугодия февраль.

На своей стороне команда Viber регулярно блокирует аккаунты, создатели которых выдавали себя за представителей банков и других организаций или пытались обманом получить личную информацию или финансовые средства пользователей.

В последние годы мошенническая активность в мессенджерах и социальных сетях резко возросла. Как правило, злоумышленники пишут или звонят пользователям с созданных специально для этого аккаунтов, а затем в ходе общения пытаются обманом получить конфиденциальные данные, например, информацию о банковских счетах. Чаще всего при этом используется одна из четырех тактик: звонки или сообщения от лица организаций и банков; ссылки в мессенджерах на ложную оплату после публикаций о продаже вещей на сервисах объявлений; ссылки на несуществующие розыгрыши и конкурсы, со страниц которых мошенники могут получить доступ к конфиденциальной информации пользователя; ложная информация о получении субсидий или социальных выплат.

Использование фейкового аккаунта в мессенджере или социальной сети позволяет мошенникам указать ложные имя и аватар, выдавая себя за официальных представителей той или иной организации, — это придает дополнительную убедительность при общении с пользователями. Особенно часто преступники выдают себя за представителей брендов таких областей, как банки, телеком и пр. или представителей гос. органов.

Пользователи Viber могут пометить телефон мошенника как «Спам». Для того, чтобы сделать это, нужно открыть диалоговое окно с этим пользователем и выбрать любой из двух вариантов: «Это спам» или «Заблокировать».

При определенном количестве отметок о том, что аккаунт занимается спам-рассылками или звонками, он будет заблокирован в Viber и не сможет беспокоить пользователей мессенджера.

Информацию о поддельном аккаунте также можно передать в службу поддержки Viber. Для этого следует сделать скриншоты номера телефона, с которого с вами связывался злоумышленник в Viber; перейти на сайт help.viber.com/ru/contact; в открывшемся окне заполнить форму обратной связи, рассказав о проблеме и прикрепив скриншот.

Короткая ссылка