Горячие новости пришли из Сингапура. Group-IB обнаружила новую масштабную волну мошеннической схемы Lotsy, в которой незаконно используется почти сотня известных мировых брендов, таких как KFC, IKEA, KitchenAid, Golden Village и многих других. Скам-схема Lotsy, нацеленная на пользователей Сингапура, Малайзии, Новой Зеландии, Индонезии и Швеции, была впервые исследована специалистами Group-IB в августе 2019 года, но с тех пор она претерпела значительные изменения.

Суть интернет-аферы Lotsy в том, чтобы заманить покупателей на web-ресурсы для прохождения опросов якобы от известных брендов в обмен на подарки и призы. Новая волна Lotsy стала более сложной и скрытой, в ней используются рекламные кампании на Facebook, поддельные страницы брендов, а также опросы в формах Google. Но цель не изменилась — сбор персональной информации и данных банковских карт пользователей. Команда Group-IB Digital Risk Protection выявила 250 поддельных страниц Facebook и сотню фейковых ресурсов, и оперативно предупредила представителей пострадавших брендов через Центр обмена информацией и анализа розничной торговли и гостиничного бизнеса (RH-ISAC).

«Мошенники предпочитают использовать сайты социальных сетей для продвижения скам-схемы, поскольку это, конечно, приносит им большой трафик и качественную целевую аудиторию. Но есть и другая причина», — предупреждает Илья Рожнов, руководитель Digital Risk Protection Group-IB в регионе APAC. — «Многие онлайн-покупатели, прежде чем совершить покупку, обращаются к социальным сетям, а не к Google. Продвижение мошеннической рекламы в Facebook ставит пользователей в невыгодное положение — они практически не способны проверить, принадлежит ли реклама официальной странице, прежде чем нажать на неё и стать жертвой мошенников».

Встаёт ещё один интересный вопрос — как вычислить подобные схемы? Традиционные системы мониторинга выдают предупреждение лишь при упоминании бренда или обнаружении его логотипа. Но на некоторых этапах Lotsy торговые марки не упоминаются вовсе, и системы мониторинга не могут задетектировать скам. Для пресечения подобных «продвинутых скам-схем» эффективный мониторинг и блокировка должны включать автоматизированную систему выявления и устранения цифровых рисков на основе искусственного интеллекта, база знаний которой регулярно подпитывается данными об инфраструктуре, тактике, инструментах и новых схемах мошенничества.