Мошенники находят потенциальных жертв там, где, на первый взгляд, их нет. Один из источников трафика для мошенников стал сервис поиска недвижимости Циан. В статье рассмотрим схему мошенничества через личные сообщения и слив трафика на розыгрыш призов.
Как обманывают пользователей
На Циан собственники и агентства выкладывают объявления о продаже и аренде недвижимости. В контактах у каждого объявления есть кнопка «Написать сообщение». Этой возможностью пользуются в корыстных целях. У каждого свой талант — Майкл Джордан играет в баскетбол, а мошенники пишут от лица администрации и сообщают о зачислении бонуса.
Сообщение с явными ошибками, но это не останавливает пользователей переходить по ссылке. Разберёмся, как маскируют ссылку и как монетизируют трафик.
Как маскируют ссылку под официальный домен
Мошенники — султаны уловок. Они присылают пользователям ссылки такого вида http://CIAN.ru.0206.directory/. Это домен четвёртого уровня.
Обычные пользователи, которые не знакомы с доменами, работой в интернете, могут принять этот домен за официальный. Это происходит из-за того, что в начале указан домен CIAN.ru.
Большинство ссылок состоит из домена и пути. Из-за незнания и невнимательности пользователи могут не увидеть, что здесь после «.ru» вместо знака «слэш» указана точка.
Чтобы сильней усыпить бдительность, мошенники зарегистрировали основной домен в зоне .directory. Сейчас существует более 700 доменов верхнего уровня. Многие тематические домены малопопулярны у вебмастеров. Следовательно, простые пользователи даже не знают о существовании таких доменных зон, как .directory.
Самые высокие ставки по RU, BY, KZ от прямого рекламодателя FONBET PARTNERS!
К заливам!
Получается, что мошенники используют незнание и невнимательность обычных пользователей в своих целях. Вызывать ненависть — их работа.
Как монетизируют трафик
Перейдём по ссылке и посмотрим на схему монетизации трафика с сервиса поиска недвижимости Циан.
Домен перенаправляет нас на основной сайт с розыгрышем призов.
На сайте якобы разыгрывается более 100 единиц компьютерной и мобильной техники, 50 денежных призов в размере от $50 до $5 000. В реальности никакого розыгрыша нет.
Примечательно, что здесь мошенники не стали адаптировать посадочную страницу под пользователей с Циан.
Нажимаем «ОК». Открываем подарочные коробки. После 2 неудачных попыток открывается коробка с выигрышем $3 060.
В разное время, через любой браузер и IP-адрес система показывает купон на $3 060. Сумма выигрыша не меняется.
Нажимаем «ОК». Открывается чат с оператором.
Для получения денег необходимо дать согласие на получение выигрыша. Соглашаемся и переходим к следующему этапу.
Оператор якобы готовит вывод денег. После того, как всё будет готово, необходимо перейти к заполнению реквизитов. Нажимаем на кнопку и переходим к следующему этапу.
Нужно указать номер счёта, номер банковской карты или электронный кошелёк.
В поле «Платежная система» можно выбрать между банковской картой или электронным кошельком. Только термин «электронный кошелек» относится ко всем сервисам, которые позволяют хранить электронные деньги.
Либо мошенники поленились и не стали углубляться в тонкости, либо целевая аудитория розыгрыша не знает этих нюансов.
Идём дальше. Вводим рандомный номер банковской карты и нажимаем «Вывести выигрыш».
Начинается долгая загрузка. После этого возникает ошибка.
Оказывается, банк отклонил операцию. Для получения денег необходимо конвертировать доллары в рубли. Стоимость конвертации всего 388 рублей. 
Почти на всех этапах внизу работал чат участников.
Кто-то радовался, что якобы выиграл крупную сумма (например, $3 000). Другие пользователи якобы расстраиваются, что ничего не выиграли, либо получили на карту маленькую сумму.
Мошенники используют заранее подготовленный чат для подогрева сомневающихся пользователей. Чат работает по скрипту.
Объёмы трафика
По данным Alexa, у домена 0206.directory около 1 890 посетителей и около 7 560 просмотров в месяц. 
Домен, на котором происходит розыгрыш, постоянно меняется. Сначала происходил редирект на сайт onedayprize8982.xyz. Через несколько дней начало перенаправлять на сайт onedayprize8653.xyz. При этом, еще через несколько дней после замены, второй домен заблокировали в Google Chrome.
Мошенники быстро заменили заблокированный домен на новый — timeforwinv0404.xyz.
Из-за смены ссылок и блокировок основных доменов невозможно узнать точную информацию по объёму трафика.
Вывод
Циан — узкопрофильный сервис поиска недвижимости. В личные сообщения можно написать только продавцам и арендодателям. На первый взгляд, здесь мало потенциальных жертв мошенников, но последние всё равно пытаются заработать. Что полезного из этой схемы можно вынести арбитражникам?
- Трафик можно добывать на разных площадках. С узкоспециализированных сайтов можно сливать на характерные офферы с высокой оплатой. Например, с Циан можно сливать на страхование, вклады и инвестиции, предлагать застраховать квартиру для арендодателей или приумножить капитал для продавцов.
- Обычные люди не знают, как правильно пишутся домены и ссылки.
- Пользователи не замечают даже серьёзных нестыковок в розыгрыше призов.
На сайте якобы разыгрывается более 100 единиц компьютерной и мобильной техники, 50 денежных призов в размере от $50 до $5 000. В реальности никакого розыгрыша нет.
Для получения денег необходимо дать согласие на получение выигрыша. Соглашаемся и переходим к следующему этапу.
Нужно указать номер счёта, номер банковской карты или электронный кошелёк.
Начинается долгая загрузка. После этого возникает ошибка.
Оказывается, банк отклонил операцию. Для получения денег необходимо конвертировать доллары в рубли. Стоимость конвертации всего 388 рублей. 
Почти на всех этапах внизу работал чат участников.
Кто-то радовался, что якобы выиграл крупную сумма (например, $3 000). Другие пользователи якобы расстраиваются, что ничего не выиграли, либо получили на карту маленькую сумму.
Домен, на котором происходит розыгрыш, постоянно меняется. Сначала происходил редирект на сайт onedayprize8982.xyz. Через несколько дней начало перенаправлять на сайт onedayprize8653.xyz. При этом, еще через несколько дней после замены, второй домен заблокировали в Google Chrome.
Мошенники быстро заменили заблокированный домен на новый — timeforwinv0404.xyz.
