✔Group-IB обнаружила мошенническую схему, использующую Twitch - «Новости»
Исследователи Group-IB предупредили о мошеннической схеме с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы известных геймеров, добавляют в них баннеры с обещанием легкого заработка, и пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковских карт. Компания уже уведомила инженеров Twitch об угрозе.
Аналитики отмечают, что интерес мошенников неудивителен, ведь в период пандемии популярность стриминговых платформ значительно возросла. В третьем квартале 2020 года Twitch заняла 91% рынка стриминга во всем мире по количеству транслированных часов: за этот период пользователи посмотрели 4,7 млрд часов видео на Twitch (данные Streamlabs и Stream Hatchet). Всего на платформу было выгружено рекордные 206 млн часов видеоконтента, а среднее количество одновременных посетителей платформы составляет 1,5 млн человек. А сами стримеры в среднем зарабатывают 2000-10 000 долларов в месяц.
Суть новой мошеннической схемы проста. Злоумышленники находят каналы популярных стримеров и создают похожие по названию, и оформлению аккаунты-клоны. На них мошенники запускают записи стримов с оригинальных каналов, например, недельной давности, «вклеивая» в трансляцию баннер с обещанием легкого заработка, чаще всего с розыгрышем призов. Также преступники публикуют в чате стрима специальную команду (!inst в данном примере), и пользователи, кликнувшие на баннер, отправляются на мошеннический ресурс — например, https: //winstainq[.]dub/draw.
Далее афера развивается по классической схеме — жертве предлагается выплата до 5000 долларов за небольшую «комиссию» по оформлению и переводу. В результате пользователь вводит на мошенническом ресурсе данные своей банковской карты (номер, имя владельца, срок действия, CVV-код), со счета жертвы списывается небольшая сумма, а все реквизиты карты остаются у злоумышленников.
Чтобы потенциальные жертвы гарантированно попадали на канал-клон, злоумышленники выводили его в топ поиска стримов, используя сервисы для накрутки. Для большей убедительности мошенники размещали фейковые отзывы от «счастливчиков», где те писали, сколько денег им удалось получить, обсуждали процесс зачисления выигрыша, советовали, какими банками лучше пользоваться для более удобного вывода денег. Кроме того, использовались комментарии с настоящего стрима с обсуждением актуальных тем.
«Популярные сервисы очень часто становятся целями для мошенников, в случае со стриминговыми платформами используется обкатанная мошенническая схема с перспективой легкого выигрыша или заработка, что хорошо бьет по целевой аудитории сервисов. Фейковый стрим проходит очень быстро и, если службе поддержки нужно несколько часов на реагирование, мошенникам сложно помешать. Сервисам следует улучшать средства автоматического детекта мошеннических действий, повышать скорость обнаружения подобных схем и реагирования на них, предоставляя пользователям простой механизм для подачи жалоб, а поклонникам киберспорта критически оценивать предложения легкого заработка», — комментирует глава CERT-GIB Александр Калинин.
