Реклама на YouTube для атак на пользователей в Казахстане

Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на YouTube.

В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из Казахстана, России, Беларуси и других стран СНГ. С начала этого года защитные решения «Лаборатории Касперского» заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши.

Мошенничество обычно разворачивается по следующему сценарию

В ленте пользователя появляется рекламное видео с заманчивым предложением получить круглую сумму денег за пару простых кликов в интернете. Далее в видеоролике демонстрируются все действия, которые надо выполнить пользователю для получения крупного выигрыша, – как правило, речь идёт о необходимости заплатить комиссию. В некоторых схемах мошенничества «комиссий» бывает несколько: за перевод, за аренду транзитного счёта, за конвертацию и так далее. Итоговая сумма может достигать нескольких тысяч рублей.

Для того чтобы убедить жертву, что всё по-честному, в конце каждого видеоролика демонстрируется пример успешного зачисления заявленной награды на счёт. Также в комментариях к видео имеется множество отзывов, причём некоторые из них написаны как нейтральные или вызывающие сомнения – опять же для того чтобы создать впечатление, что своим мнением поделились реальные пользователи.

В описании к видеоролику или в первом комментарии содержится ссылка на сайт, на который и нужно перейти, чтобы получить крупный выигрыш. На этом сайте пользователь найдёт все те формы для заполнения, которые он уже видел в видеоролике. Разумеется, если пользователь будет следовать инструкции и оплатит все «комиссии», то с высокой долей вероятности лишится денег и не получит обещанного выигрыша.

«Подобный опросный фишинг, то есть когда жертве обещают вознаграждение за прохождение опроса, отнюдь не новое явление. Однако в этом случае крайне необычен метод его распространения – через платную таргетированную рекламу на YouTube. Злоумышленники, несомненно, рассчитывают на то, что пользователи доверяют этому ресурсу и в целом привыкли к разного рода видеорекламе на нём, – поясняет контент-аналитик «ЛК» Михаил Сытник. – Чтобы не попасться на удочку мошенников, всегда критически оценивайте любые заманчивые предложения: бесплатный сыр бывает только в мышеловке. А чтобы не мучиться в сомнениях, на легальном или фишинговом сайте вы находитесь, используйте качественное защитное решение, в котором есть технологии распознавания и блокирования фишинговой угрозы».