BI.ZONE: мошенники крадут данные и деньги, подделывая сайты государственных лотерей
За последние 4 месяца специалисты BI.ZONE Brand Protection обнаружили более 25 000 уникальных доменов, нацеленных на кражу персональных и платежных данных под видом беспроигрышной лотереи от «Столото». В октябре 2023-го выявили 6263 таких сайта, в декабре — 5588, в январе этого года — 5166. Пик мошеннической активности пришелся на ноябрь 2023-го: тогда обнаружили 8497 уникальных доменов.
Мошенники действуют по следующей схеме. Жертве предлагают зарегистрироваться, чтобы получить бесплатный билет с гарантированным денежным призом, и сообщают, что при выигрыше доступно два варианта: сразу забрать деньги либо потратить их на дополнительные лотерейные билеты.
После того как жертва регистрируется и нажимает кнопку «Проверить выигрыш», она получает уведомление о призе в пределах нескольких сотен рублей. При этом сумма якобы слишком мала, чтобы ее вывести. Если человек соглашается продолжить, то в следующих раундах он «выигрывает» крупную сумму. Мошенники предлагают два варианта вывода денег: наличными или перечислением на банковский счет. В обоих случаях жертву просят оплатить пошлину картой через форму на сайте.
Если пользователь выбирает доставку наличных, его просят указать Ф. И. О. и адрес, если перевод — Ф. И. О. и номер карты. Никаких денег жертва не получает, а персональные данные, платежная информация и средства, переведенные в качестве пошлины, отправляются к мошенникам.
Кроме того, с конца декабря прошлого года стали появляться фишинговые домены, оповещающие о горящей раздаче бесплатных лотерейных билетов. На таких страницах пользователю предлагали перейти по ссылке, которая вела на один из сайтов с поддельными лотереями. Всего с 29 декабря 2023-го по 30 января 2024 года обнаружили 145 таких доменов-приманок, причем 44 из них — с 29 декабря по 1 января.
Дмитрий Кирюшкин
Руководитель BI.ZONE Brand Protection
Эта схема соединила в себе почти все излюбленные приемы мошенников: мимикрию под крупный известный бренд, обещание гарантированного приза и призыв принять участие в розыгрыше как можно скорее, пока действует выгодное предложение. Такие красные флаги на сайте, в письме или в сообщении из соцсети — всегда повод насторожиться. И, конечно, мы рекомендуем пользователям не оставлять свои данные нигде, кроме ресурсов, которым вы полностью доверяете.
Когда злоумышленники используют бренд компании, правообладатель торговой марки не несет ответственности за их действия и причиненный в результате ущерб. Тем не менее чтобы избежать репутационных потерь и незаконного использования бренда, компании могут применять специализированные решения, которые автоматически проверяют домены на предмет подобных нарушений и отправляют запросы на блокировку нелегальных сайтов.
Ранее специалисты BI.ZONE выявили похожую схему, которая до сих пор популярна у мошенников. Они предлагают пользователю угадать, в какой из трех нарисованных коробочек спрятан приз, а затем перевести деньги якобы на оплату комиссии за конвертацию выигрыша в рубли.
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».