Клиповое давление: от имени Моргенштерна мошенники крадут платежные данные
На YouTube от имени Алишера Моргенштерна распространяется мошенническое видео, в котором используются отрывки из «Клипа за 10 лямов», узнали «Известия». В нем пошагово рассказывается, как получить подарок от рэпера, а в описании дается фишинговая ссылка. Для зачисления денег клиенту предлагается указать данные карты и номер телефона, а затем ввести код из SMS, который на самом деле подтверждает вход в банковское приложение с телефона мошенника или единоразовое списание средств, пояснили эксперты. В Альфа-банке, который исполнитель рекламировал ранее, «Известиям» сообщили, что не имеют никакого отношения к видео. На момент публикации материала обнаруженное «Известиями» видео было удалено, но, по словам экспертов, на фишинговый сайт с розыгрышем призов от Моргенштерна может вести несколько ссылок.
Дважды в один розыгрыш
В воскресенье, 14 марта, на YouTube появилось мошенническое видео, рекламирующее подарки от рэпера Моргенштерна, узнали «Известия». Оно начинается с отрывка клипа исполнителя с рекламой карты Альфа-банка («Клип за 10 лямов»), который был опубликован в ноябре 2020-го. В оригинальном видео Алишер Моргенштерн заявляет о розыгрыше 3 млн рублей среди россиян, которые оформят карту финансовой организации.
Однако в новом варианте вырезано условие о необходимости приобрести банковскую карту — из склеенных фрагментов кажется, что репер просто разыгрывает 3 млн рублей, для получения которых необходимо пройти по ссылке в описании. В комментарии к видео подчеркивается, что розыгрыш проводится до 27 марта. Последующие семь минут видео посвящены рассказу о том, как получить подарок. Пользователь «раскрывает» изображения подарков на сайте и на третий раз получает сертификат на $2,2 тыс.
Затем открывается чат с оператором, в котором нужно дать согласие на перевод выигрыша. Закадровый голос разъясняет: чтобы получить средства на карту, необходимо ввести ее номер, фамилию и имя держателя, срок действия, а также собственный адрес электронной почты и номер телефона. На следующей странице деньги конвертируются в рубли. Затем необходимо ввести код из SMS от банка якобы для подтверждения получения денег. Далее, по заявлению автора видео, деньги поступают на карту.
На самом деле персональные и платежные данные, а также код из SMS, введенный на сайте, могут спровоцировать не получение, а списание денег с карты, разъяснил «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. Он рассказал, что с помощью этих данных преступник может запросить сброс пароля от мобильного банка, и код из SMS на самом деле подтвердит это действие. Тогда злоумышленник получит доступ к средствам клиента.
— Зачастую, если мошенник заходит в мобильный банк, от клиента будут требоваться дополнительные коды для проведения каждой трансакции. Поэтому более распространенный вариант — когда злоумышленник делает запрос на перевод денег на собственный счет, а введенный на фишинговым сайте код подтверждает единоразовое списание средств, — пояснил Владимир Ульянов.
Он подчеркнул, что преступники часто следят за новостной повесткой и эксплуатируют актуальную информацию, а также используют образы наиболее популярных у россиян личностей.
С первого взгляда аккаунт, от имени которого размещено видео, вызывает доверие: его название и аватар соответствуют оригинальной странице Моргенштерна. Однако зарегистрирован этот аккаунт лишь за два дня до публикации видео, 12 марта 2021 года, а количество подписчиков составляет 2,75 тыс. Настоящий канал исполнителя существует с июня 2013-го и имеет 9,3 млн подписчиков. За четыре дня мошенническое видео посмотрели почти 50 тыс. человек.
Видео Моргенштерна «Клип за 10 лямов», опубликованное в ноябре 2020 года, к 18 марта 2021-го набрало более 21 млн просмотров. В нем исполнитель отзывается об Альфа-банке как о лучшей кредитной организации страны и призывает подписчиков оформить ее карту. Среди них он обещает разыграть 3 млн рублей. По словам председателя совета директоров Альфа-банка Петра Авена, в течение двух дней после публикации клипа в кредитной организации появилось 25 тыс. новых клиентов.
Проблема для фанатов
В феврале 2021-го ФАС начала производство по делу о нарушении роликом законодательства. Ведомство сочло «вызывающим и непристойным» созданный в видео образ сотрудниц Альфа-банка, а также недопустимым распитие алкоголя в рекламе и использование эпитета «лучший банк страны» без ссылки на независимое исследование. Несмотря на действия антимонопольной службы, в марте Альфа-банк нанял Алишера Моргенштерна, создав специально под него должность директора по работе с молодежью.
Появившееся видео не имеет отношения к Альфа-банку, заявили «Известиям» в кредитной организации. В банке добавили, что уже отправили в YouTube жалобу на неправомерное использование своего бренда. «Известия» также направили запрос в пресс-службу Google в России. На момент публикации материала видео было удалено с сайта YouTube.
В четверг, 18 марта, Альфа-банк сообщил, что будет награждать клиентов, если они сообщат информацию о мошенниках, которая поможет раскрыть подпольные call-центhы или поймать работающих там преступников. Никакой связи с этой программой вознаграждения за информацию о злоумышленниках «Альфа» не усматривает, подчеркнули в кредитной организации.
«Известия» направили запрос представителю Алишера Моргенштерна. Также запросы отправлены в Роскомнадзор и Центробанк.
В марте прошлого года в Group-IB рассказали «Известиям» о схеме мошенничества с условным названием «Белый кролик», которая задействует поддельные страницы звезд. Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряет бдительность и переводит деньги злоумышленнику.
Мошенники могут с легкостью смонтировать фейковое видео с использованием звезд или публичных людей: как правило, от их лица предлагается поучаствовать в различных лотереях, соцопросах, купить фирменный сувенир или поучаствовать в финансовой пирамиде, естественно, нелегитимной, рассказал директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. Далее жертве предлагается перейти на поддельный сайт и произвести обеспечительный платеж, прислать данные карты или оплатить какие-либо сопутствующие услуги, например доставку товара, если от имени звезды мошенники продают фирменные сувениры.
— Вариантов распространения подобных видео несколько: это и вирусная реклама в социальных сетях и на общедоступных онлайн-площадках, и персонифицированные фишинговые рассылки. Злоумышленники, как правило, создают поддельные учетные записи, оплачивают таргетированную рекламу, чтобы увеличить охват аудитории, — отметил Александр Дворянский.
В рамках реализации одной схемы злоумышленники создают сразу несколько скам-сайтов с минимальными отличиями и располагают их на свежих (недавно созданных) доменах в недорогих зонах, таких как XYZ, SITE, BUZZ, сообщил «Известиям» руководитель отдела анализа веб-контента «Лаборатории Касперского» Алексей Марченко.
Таким образом, на фишинговый сайт с розыгрышем призов от Моргенштерна может вести несколько ссылок: даже если конкретное видео удалено, россияне всё равно могут наткнуться на сайт с подставными подарками от исполнителя.
По словам эксперта, всего за 2020 год «Лаборатория Касперского» заблокировала больше 27 млн попыток перехода пользователей на самые разные скам-ресурсы.
