Итоги за 2022

31.12.2022

Поздравляем посетителей сайта с наступающим 2023 годом!

График работы на праздниках

• 31 декабря — принимаем не более 10 пользовательских заявок;
• 1-2 января — заявки не принимаем (сами добавляем лохотроны);
• 3-8 января — не более 5 заявок в день.

Итоги деятельности за 2022 год

1. Ответили на 6 999 заявок, содержащих 12 267 доменов. Распределение по оценкам:
   • 100% лохотроны — 2 972;
   • не доверяем — 2 035;
   • без оценки — 1 351;
   • возможны финансовые потери — 323;
   • признаки фишинга — 233;
   • вредоносное ПО — 85;
   • 100% платит — 0.
2. Посодействовали в блокировке не менее 122 фишинговых сайтов (в основном, фальшивые кинотеатры).
3. Обновили оформление сайта (новость).
4. Создали фильтр для известного расширения uBlock Origin (новость).
5. Добавили в функцию поиска на нашем сайте проверку ссылок на признаки фишинга с выводом предупреждения.

Далее традиционная подборка лохотронов, которые мы встречали чаще других:

Поддельные розыгрыши

Как обычно, на первом месте по массовости, добавили более 300 клонов mleplay.xyz и megapriz.buzz:

Разнообразие других лохотронов из этой темы снизилось, многие из прошлогодней подборки ("компенсациция Н.Д.С", "самый грандиозный опрос", "продажа cookie" и т.п) практически не попадались.

Фишинг

Многие знают о сайтах, которые маскируются под "Юлу", "Blablacar" и "Авито". Основная схема мошенничества осталась прежней, но заметили, что:

1. Начали массово использовать странные домены, такие как id***.ru, ord***.ru sh***.ru (где *** случайный набор цифр), встретили более 1000 (список).
2. На этапе ввода данных карты часто просят не использовать карты определённых банков:

Также в 2022 году встретили новую фишинговую схему на Ozon:

• каким-то образом получают доступ к аккаунту продавца (подозреваем, что крадут доступ через тот же фишинг);
• размещают товар с хорошей ценой, жертва оплачивает через сам Ozon;
• спустя время пишут в личные сообщения о том, что заказ отменили т.к товар отсутствует на складе, но могут отправить с другого, только для этого необходимо написать "менеджеру" в WhatsApp, а чтобы "подогреть интерес" обещают дополнительную скидку 15-20%;
• жертва пишет на WhatsApp, у неё спрашивают данные для оформления, отвечают на вопросы, а в конце ожидаемо отправляют ссылку на поддельный сайт;
• после ввода данных карт и кода из SMS деньги списываются в неизвестном направлении (скорее всего, перевод по номеру карты).

Фальшивые криптобиржи

Начали встречать летом и до конца года добавили более 1000 доменов (клоны cedutelex.com, bomexbit.com, bitlir.com):

Заманивают следующими способами:

1) Рассказывают о щедрой акции от криптобиржи. Например промокод, который добавляет на баланс несколько сотен/тысяч долларов (в BTC) или бонус 100% от суммы пополнения.

2) Предлагают заработок на арбитраже криптовалют с крайне выгодными условиями (более 5% за цикл, без ограничений).

3) Участие в дампе какой-либо криптовалюты или торговлю по "сигналам".

4) Ищут людей, которые продают какие-нибудь цифровые товары или оказывают услуги и уговаривают принять оплату криптовалютой, но обязательно переводом через конкретную "биржу".

Во всех случаях жертва регистрируется на сайте поддельной биржи, наблюдает на балансе приличные цифры, а при попытке вывести появляется требование пополнить баланс уже настоящими средствами, под видом верификации:

• не доверяйте "биржам", где требуют пройти верификацию путём пополнения баланса
• перед регистрацией убедитесь, что биржа настоящая — проверьте отзывы и обзоры, желательно наличие в каталоге coinmarketcap.com;
• не доверяйте схем заработка на обменах (арбитраже), когда вам сообщают ссылки на конкретные сайты и обещают более 2-3% за цикл.

Фальшивые обменники

Предлагают заработок на обмене валют с невероятными условиями (3-10% от суммы обмена за один "круг").

Ищут через рекламу в социальных сетях и мессенджерах, либо создают сайты:

Один из сайтов оказывается фальшивым обменником, контролируемый мошенниками:

Если жертва осторожничает и начинает с небольших сумм — первые обмены могут завершиться удачно, но как только переводит более крупную — аккаунт блокируется по выдуманной причине, требуют повторить перевод.

• не верьте настолько прибыльному заработку на обменах (от 3% за цикл), когда вам присылают ссылки на конкретные сайты;
• всегда проверяйте обменник на подлинность, хорошим признаком считаем наличие отзывов на сервисах-мониторингах, таких как bestchange.ru, kurs.expert и других (главное, чтобы сайт мониторинга был настоящим, встречали и поддельные).

Набор текста на дому

Схема развода весьма старая, но в прошлых обзорах упоминали лишь вскользь. Обычно мошенники создают сайт, на котором представляются издательством:

Иногда экономят на сайте и распространяют рекламу в мессенджерах:

В обоих случаях рекламируют вакансию по набору текста или исправлению ошибок с очень высокой оплатой (от 80 до 200 рублей за страницу). Обязательным условием является предоплата с вашей стороны, обычно 500-1000 рублей (хотя пару лет назад встречали даже 50 рублей), которую называют "страховым взносом", "суммой материального обеспечения", "активацией личного кабинета" и т.п.

Требование предоплаты могут скрывать под видом оплаты "гаранту" за "безопасную сделку", но "гарант" оказывается поддельным (пример).

• не соглашайтесь на удалённую работу, если необходима какая-либо предоплата;
• не верьте предложениям простой и прибыльной работы. Никто не будет платить даже 50 рублей за перепечатку одной страницы (по крайней мере, с хорошо читаемого скана, не рукописного, без перевода на другие языки

Финансовые пирамиды

Летом начали получать множество заявок на проверку сайтов, которые создавали видимость связи с известными площадками (Ebay, Aliexpress, Ozon, Lazada и другие). Такие, как etsy33.com, shop2n.io, на скриншоте один из подобных:

Зачастую на эти сайты заманивали так называемые "кураторы" через WhatsApp и Telegram. Обещали ежедневный заработок более 3 000 рублей на выполнении заданий (якобы "подтверждение заказов клиентов"), а также бонус за регистрацию 100-300 рублей.

Основная задача 'этих "кураторов" — убедить жертву пополнить баланс на как можно более крупную сумму. Начинают с минимальной (например, 500 рублей). Если верить отзывам, обещанный бонус действительно начислялся и даже позволяли вывести вместе с основной суммой, но далее предлагали вложить более крупную сумму. Со временем вывести средства не получалось, да и сайты обычно работали не более 1-2 месяцев.

Суть заработка явно намекала, что никакого подтверждения заказов клиентов нет, ведь достаточно нажать несколько кнопок и баланс увеличивался на 0,1-0,2$. Количество заданий и вознаграждение зависили от платного VIP-уровня, именно поэтому мы оценивали подобные сайты как финансовые пирамиды.

Поддельные акции

Обнаружили более 500 доменов с подобным оформлением:

Схема не изменилась, рассказывали в статье. По непонятной нам причине используют тексты на английском языке, при этом маскируются под российские компании.

Сомнительные инвестиции

В прошлогоднем обзоре мы упоминали о сайтах с громким заголовком "Газпром разрешил торговать газом", в этом году встречали похожие лохотроны с другими названиями:

Разумеется, все эти сайты не являются официальными. После прохождения теста просят оставить контактные данные. Далее, как мы считаем, с вами свяжутся и будут убеждать зарегистрироваться на неизвестном сайте брокера (возможно, даже поддельного), "вложить" деньги и совершать сделки по советам "персонального аналитика".

• любые инвестиции изначально несут в себе риски финансовых потерь, но если вы готовы их принять —  советуем по крайней мере убедиться, что вы открываете счёт у настоящего брокера (если он российский должна быть лицензия от ЦБ, см. реестр).

Другие лохотроны

Также часто попадались клоны лохотронов, про которые рассказывали в обзоре за 2021 год:

• поддельные театры, кинотеатры, кальянные, сауны (обзор);
• фальшивые банки и кошельки (клоны pay-pocket.ru, ceskabanaka-ag.com, aleonkredit.com);
• сайты, на которых распространяют "стилеры" под видом приложения по заработку (обзор);
• фальшивые казино (клоны casinovulcanx.ru) и букмекерские конторы (клоны 1bet.pro).