Viber продолжает борьбу с мошенниками с помощью нейросетевых технологий Group-IB

По итогам первого полугодия 2021 года в России было заблокировано 4537 сайтов и 234 мобильных приложений, имитирующих ресурсы Viber. Основной рост активности подобных ресурсов пришелся на январь, февраль и май. Партнером Viber по защите бренда в России является компания Group-IB, обеспечивающая круглосуточный мониторинг и реагирование в целях оперативного обнаружения и блокировки мошеннических ресурсов.

Созданная с помощью «умной» системы Group-IB Digital Risk Protection модель защиты под Viber, позволяет гибко реагировать на появление новых угроз и настраивать автоматизированный мониторинг, учитывая малейшие изменения в тактике мошенников. Являясь самообучаемой системой, основанной на нейронных сетях, Group-IB DRP обнаружила, что мошенники расширили набор слов, входящих в состав создаваемых ими доменных имен, стараясь максимально уходить от созвучности с брендом, чтобы избежать блокировок. Реагирование на новый тип URL-адресов позволило заблокировать 2500 мошеннических доменов в пиковый для первого полугодия февраль.

На своей стороне команда Viber регулярно блокирует аккаунты, создатели которых выдавали себя за представителей банков и других организаций или пытались обманом получить личную информацию или финансовые средства пользователей.

В последние годы мошенническая активность в мессенджерах и социальных сетях резко возросла. Как правило, злоумышленники пишут или звонят пользователям с созданных специально для этого аккаунтов, а затем в ходе общения пытаются обманом получить конфиденциальные данные, например информацию о банковских счетах. Чаще всего при этом используется одна из четырех тактик:

  1. Звонки или сообщения от лица организаций и банков;
  2. Ссылки в мессенджерах на ложную оплату после публикаций о продаже вещей на сервисах объявлений;
  3. Ссылки на несуществующие розыгрыши и конкурсы, со страниц которых мошенники могут получить доступ к конфиденциальной информации пользователя;
  4. Ложная информация о получении субсидий или социальных выплат.

Использование фейкового аккаунта в мессенджере или социальной сети позволяет мошенникам указать ложные имя и аватар, выдавая себя за официальных представителей той или иной организации, — это придает дополнительную убедительность при общении с пользователями. Особенно часто преступники выдают себя за представителей брендов таких областей, как банки, телеком и пр. или представителей гос. органов.

Что делать, если мне написали мошенники?

Пользователи Viber могут пометить телефон мошенника как «Спам». Для того, чтобы сделать это:

  • откройте диалоговое окно с этим пользователем;
  • выберите любой из двух вариантов: «Это спам» или "Заблокировать". При определенном количестве отметок о том, что аккаунт занимается спам-рассылками или звонками, он будет заблокирован в Viber и не сможет беспокоить пользователей мессенджера.

Информацию о поддельном аккаунте также можно передать в службу поддержки Viber.
Для этого:

  • сделайте скриншоты номера телефона, с которого с вами связывался злоумышленник в Viber;
  • перейдите на сайт help.viber.com/ru/contact;
  • в открывшемся окне заполните форму обратной связи, рассказав о проблеме и прикрепив скриншот.

Viber стремится предоставить пользователям возможности для удобного и безопасного общения, где бы они ни находились. Все чаты в Viber защищены сквозным шифрованием по умолчанию. Этот способ передачи данных подразумевает, что только участники разговора имеют доступ к контенту. Ключи шифрования хранятся на телефонах пользователей, и никто посторонний не может получить к ним доступ. Viber не хранит контент на своих серверах: все сообщения удаляются после доставки адресату. Компания Rakuten Viber постоянно совершенствует внутренние механизмы и инструменты защиты пользователей.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, Viber, Group-IB, мессенджеры