Аналитики Angara Security предупреждают: мошенники подделывают легальные стриминговые сервисы
26.08.2023, 13:29
Кибермошенники копируют онлайн-кинотеатры и музыкальные сервисы
В Рунете снова растет число фишинговых доменов, которые маскируются под российские онлайн-кинотеатры и музыкальные сервисы – виток активности киберпреступников в этой сфере обнаружили эксперты по кибербезопасности Angara Security. По данным компании, число поддельных сервисов с видео- и музыкальным контентом увеличилось на 10 и 15% соответственно в сравнении с аналогичным периодом 2022 года.
Чаще всего мошенники подделывают ресурсы kinopoisk.ru и ivi.ru – фальшивые домены формируются путем добавления одной или нескольких букв к названию реального сервиса. Если домен блокируют, владельцы тут же регистрируют новый: в этом году киберпреступники создали уже несколько десятков подобных сайтов. Аналитики Angara Security предупреждают: большинство подобных сайтов заманивают посетителей онлайн-показом пиратских фильмов и могут красть платежные и персональные данные.
«Тренд на подделку сайтов онлайн-кинотеатров появился еще в период пандемии, но тогда мошенники стремились подделать сайты Netflix и только «осваивали» российский «Кинопоиск», – комментирует Виктория Варламова, эксперт Angara Security по защите бренда. – Сейчас, когда российский зритель отрезан от мировых новинок кино, его очень легко привлечь обещанием онлайн-показа нашумевших «Барби» или «Оппенгеймера». Причем современные фишинговые сайты, которые обнаруживают наши аналитики, мимикрируют не только под легальные стриминговые сервисы, но даже под известные пиратские видеоресурсы вроде Kinogo».
Самой популярной ловушкой среди фальшивых музыкальных сервисов оказалась поддельная «VK Музыка» – домены с этим названием лидируют в аналитике Angara Security по изучению фишинговых площадок. Эксперты напоминают о том, что все рекламные объявления реального сервиса маркируются галочкой официальной страницы VK, а оформление или оплата подписки должны вести покупателя только на официальный сайт сервиса с доменом vk.com.
В сегменте цифровых сервисов электронных и аудиокниг число фишинговых сайтов сократилось на 20% – эксперты объясняют это тем, что основным каналом для распространения книг стали Telegram-каналы. В них количество поддельных ресурсов как раз ощутимо выросло: в первом полугодии 2023 года зарегистрировано около 5000 фишинговых ТГ-каналов, это в пять раз больше, чем в 2022 году.
«Мы отмечаем миграцию киберпреступлений в Telegram, – говорит Виктория Варламова. – Эта площадка предоставляет большие возможности для распространения видео- и аудиоконтента, при этом правообладателям отслеживать распространение пиратского контента очень сложно. У нас нет причин считать, что темпы киберпреступности снизятся в ближайшем будущем, поэтому мы призываем онлайн-сервисы к повышенной бдительности и улучшению мер по защите своих пользователей от фишинга и мошенничества».