Карамба, пираты! Сегодня поговорим о том, о чем стараются молчать в мире арбитража — о фишинге. Это черная сторона, которая может затронуть каждого арбитражника. Расскажем, что это такое, бывают ли фишинг офферы и какие могут быть последствия, если заливать трафик на такие офферы.
Забежим вперед и скажем, что нужно обходить стороной фишинг и всё, что с ним связано. Это то, что преследуется по закону и с большой долей вероятности нарушителей настигнет бутылка правосудия.
Что такое «фишинг» и чем опасен для пользователей
Фишинг (phishing) — вид мошенничества в интернете. Его цель — получить конфиденциальную информацию пользователей. Это могут быть логины и пароли от аккаунтов в социальных сетях, доступ к банковским приложениям, номера банковских карты и другие сведения.
Как правило, чтобы получить информацию пользователей, используются ссылки, сайты и оформление, неотличимое от реальных брендов и государственных сайтов. Например, пользователям отправляют ссылки на сайт Сбера, но вместо зоны .ru в домене указан .info, .fun, .site или другой домен верхнего уровня. Сайт, на который переходят пользователи, не отличается от реального сайта Сбера. Когда пользователи вводят логин и пароль для входа, мошенники получают доступ к учетной записи.
Когда появились фишинговые сайты
Впервые систему фишинга описали в 1987 году. Сам термин появился в январе 1996 года. Первые масштабные случаи угона конфиденциальной информации связаны с сервисами компании AOL.
Хакеры выдавали себя за сотрудников AOL и писали в приватные чаты. Фишены обманным путем получали логины, пароли и данные банковских карт клиентов компании. Изначально все происходило в ручную. Затем появилась первая программа, позволившая автоматизировать процессы.
Фишинг вышел на такие масштабы, что AOL начала бороться с хакерами. Сначала компания начала добавлять сообщение, чтобы пользователи не передавали свои логин и пароль третьим лицам. Затем появилась система для быстрого отключения фишинговых аккаунтов.
Какую информацию похищают фишеры
Сейчас через фишинг похищают любую информацию, которая поможет заработать или похитить деньги жертвы. Выделим основные направления:
- Угон аккаунтов в социальных сетях: ВКонтакте, Одноклассники, Instagram, Twitter и другие.
- Угон аккаунтов в мессенджерах: Telegram, WhatsApp, Viber и другие.
- Похищение ФИО и информации банковских карт;
- Получение логина и пароля от интернет-магазинов, сайтов, форумов, крипто-кошельков.
Полученную информацию используют в своих целях или перепродают. Например, если похищают аккаунт в социальных сетях, то их перепродают в специальных магазинах. Затем аккаунты используют для разных целей. Например, для спама в личные сообщения. Если похищают ФИО и данные банковских карт, то, как правило, используют для похищения денег.
Как угоняют аккаунты в социальных сетях и мессенджерах
Чтобы угнать аккаунт в социальных или мессенджерах, используют достаточно простую схему. Пользователям присылают сообщение с какой-либо просьбой или предложением, в конце добавляют ссылку. Например, просят проголосовать за родственника или знакомого.
Когда пользователь переходит на сайт, ему показывается “реальный” конкурс и участники.
Только, чтобы проголосовать, необходимо авторизоваться на сайте. Как правило, необходимо указать номер телефона, ввести логин и пароль от популярной социальной сети, авторизоваться через Telegram.
Опросы, как популярные фишинг-офферы
Такой способ угона аккаунтов популярен среди хакеров. Особенности и механики угона, украденную информацию продают в даркнете и местах, куда не пускают людей с улицы. Если говорить об арбитраже трафика, то опросы — один из известных фишинг-офферов. У них простая механика:
- Запускают объявления / спам, мимикрирующие под популярный бренд, государственную структуру или предлагают крупную выплату.
- На лендинге указана информация, что для получения выплаты необходимо заполнить информацию о себе или пройти опрос. Например, пройти опрос от Лукойла или Газпрома. Конечно, пользователи переходят на фишинговые сайты, а не на официальные ресурсы компаний.
- После опроса пользователям предлагают перевести деньги, но для этого требуется внести символическую плату. Например, оплатить комиссию банка.
- Когда пользователь переведет деньги, то на следующем этапе потребуется внести другой платеж. Другой вариант — с карты начинают списывать деньги.
Основная цель таких опросов — обманным путем получить деньги пользователей и данные банковских карт. В некоторых случаях, номера телефонов, адрес электронной почты и другие сведения. В моменте списывают деньги, а затем перепродают информацию в даркнете или по тематическим ТГ чатам.
Арбитраж трафика, как способа отмыва денег
Еще одна сторона фишинга — арбитражников используют для отмыва денег, украденных с карт. В этом случае хакеры получают данные банковских карт, а затем пытаются обналичить деньги. Для этого ищут арбитражников, которые будут использовать банковские карты на рекламных площадках. Пример сообщения, которые могут публиковаться в Telegram-чатах:
«Ищу арбитражников для залива с ФБ/Гугла. Главное, чтоб был хотя бы 0% ROI. Оборот делим пополам»
Опасность таких сообщений в том, что арбитражник будет использовать данные карт, украденных с помощью фишинга. Когда партнерская программа выводит деньги на счет вебмастера, то они становятся «легальным» заработком. При этом правоохранительные органы смогут найти вебмастера, который использовал карты, а не самого хакера.
Есть ли фишинг-офферы в партнерских программах
Партнерки с опросами и мошенничество с банковскими картами — это малая часть того, как используют фишинг в арбитраже трафика.
Одно из популярных направлений, где используют фишинг — инвестирование и криптовалюты. Например, предлагают инновационные системы для инвестирования.
Первый вариант, что может произойти: пользователи оплатят подписку, внесут депозит, а система ничего не вернет.
Второй вариант: у пользователей украдут данные банковских карт или начнут списывать деньги со счетов.
В обоих случаях пользователей обманывают. Поэтому при выборе офферов стоит проверить рекламодателя и сайт, на который будут переходить пользователи.
Чем грозит залив трафика на фишинг
Важно понимать, что фишинг не существует сам по себе. То, что получают через вредоносные ссылки и поддельные сайты, используют дальше. От того, что похищают у пользователей, зависит результат. Выделим два основных момента:
- Угон аккаунтов для дальнейшей продажи. Как правило, пользователи не пишут заявление в полицию, а заводят новые аккаунты. Исключение — когда украденные аккаунты использовались в мошеннических схемах.
- Похищение данных банковских карт, информации о людях. В этом случае информацию используют для крупных мошеннических схем: похищение денег с банковских карт, мошенничество, вымогательство и другое.
Если в первом случае маленький шанс попасть в поле зрения правоохранительных органов, то во втором — высокая вероятность быть пойманным. Если посмотреть сводку новостей, то можно найти свежие дела.
В июне 2023 года в Ростове и Рязани задержали шесть хакеров, которые похищали данные банковских карт у жителей США, Канады, Франции и Германии. Украденная информация хранилась на серверах в Санкт-Петербурге.
Хакеры планировали продать данные банковских карт в даркнете. Один из них, не согласовав продажу с другими участниками, решил продать часть базы. Покупателем оказался сотрудник правоохранительных органов. Хакерам грозит до 7 лет лишения свободы и штрафа до 1 миллиона рублей.
В январе и феврале 2023 года задержали основателей криптовалютной биржи Bitzlato и людей, связанных с платформой. Через биржу отмывали деньги, полученные преступным путем. Bitzlato использовали для транзакций, связанных с программами-вымогателями. Кроме этого, руководителей обвиняли в краже данных и доступа к автоматизированной системе обработки данных.
Как видим, фишинг — это часть более крупных схем. В результаты правоохранительные органы ищут всех, кто причастен к этой деятельности.
Итог
Правоохранительные органы борются с мошенничеством. Часто фишинг становится частью более крупных схем. В результате обвинения предъявляют как организаторам, так и людям, участвовавшим в схеме.
Мы рекомендуем избегать черных офферов, не работать с продуктами, которые явно нарушают законодательство. Когда работаете в интернете, обращайте внимание на подозрительные и странные сообщения. Объектом для фишинга могут стать как простые пользователи, так и арбитражники. А чтобы обезопасить свои крипто-активы, рекомендуем изучить нашу предыдущую статью: “Что такое дрейнеры, как на них зарабатывают и как себя защитить от них“.
Дал бы хоть ссылку на фишпартнерку для пацанов, а то так не интересно 🌚
Стоит ли? 🤔