Почти 4% от всех интернет-мошенничеств первого полугодия 2020-го приходятся на подставные букмекерские конторы. Эта цифра была озвучена в отчете международной компании Group-IB, которая специализируется на выявлении и предотвращении кибератак.
Вроде бы небольшая цифра, но за ней скрывались более 350 заблокированных центром реагирования на инциденты кибербезопасности CERT-GIB фишинг-страниц и ресурсов, копирующих сайты букмекеров.
Как работает веб-фишинг в беттинге?
Вам на почту приходит письмо, в котором под предлогом, например, бонуса за пополнение счета предлагают перейти на сайт. Вы давно играете, так что не чувствуете подвоха: почему бы и нет? Заинтересовавшись, вводите конфиденциальные данные: логин и пароль, номер карты для пополнения счета. В итоге данные уходят мошенникам.
Еще один вариант стал довольно распространенным из-за блокировки офшорных букмекеров. Букмекеры, действующие на территории страны в обход закона, вынуждены создавать сайты-зеркала для того, чтобы не потерять базу постоянных клиентов. Но дело в том, что задача не такая и сложная — создать сайт-копию зеркала. На этом-то и попадаются игроки. Думая, что переходят по ссылке к привычной букмекерской конторы, в итоге попадают в руки мошенников, оставляя им “все явки и пароли”.
Наибольший интерес у мошенников вызывает международный домен .com, хотя и .ru не обделен вниманием — 9% и второе место в рейтинге доменных зон, которые используются для регистрации поддельных страниц и сайтов.
Для предотвращения фишинга в Европейских странах был создан Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB — один из первых частных CERT в Восточной Европе, открытый в 2011 году. На базе CERT-GIB развернут Security Operation Center (SOC), специалисты которого отрабатывают события кибербезопасности в российских и международных компаниях, использующих различные системы защиты, в том числе, систему обнаружения целевых атак Threat Detection System (TDS), систему мониторинга, анализа и прогнозирования киберугроз Threat Hunting Intelligence и других.