Биржевые новости

9 июня 2018 г.  11:34

Сеть фальшивых госсайтов охватила 300 тыс. пользователей

В сети появились мошенники, которые создают фальшивые государственные сайты и промосайты браузеров, в том числе Chrome, Safari, Opera, сообщили "Коммерсанту" в Group-IB.

Сеть выявили после того, как в Group-IB поступила жалоба на один из них. По данным компании, мошенники работают в России, Белоруссии, на Украине и в Казахстане. Ссылки на мошеннические сайты распространяли через спам-рассылку и рекламу. В компании обнаружили 19 таких сайтов; они появились в апреле, и за это время их посетили более 300 тыс. человек. Подсчитать суммарный ущерб от мошеннической схемы сложно, говорят в Group-IB. Часть сайтов до сих пор активна, а на месте заблокированных появляются новые.

Одним из самых посещаемых фальшивых госсайтов стал ресурс "Развитие регионов". На таких сайтах предлагали пройти опрос о реформах в ЖКХ, здравоохранении и сфере образования. После прохождения опроса посетитель узнавал, что выиграл крупную сумму, которую предлагалось перечислить на его банковский счет или в электронный кошелек. Позже выяснялось, что для получения средств необходимо зарегистрировать аккаунт "Активный гражданин", оплатив 170 руб. Далее посетителю предлагалось совершить новые действия для получения денежного приза. Среди них - "оплата страховки перевода", "активация цифровой подписи", "согласование перевода со службой безопасности" и т. д. Всего таких шагов было десять, их стоимость последовательно возрастала и на последнем этапе - "подключение шифрованной линии связи" - достигала уже 1730 руб.

На фальшивых сайтах браузеров посетителям сообщалось, что их браузер обновлен, а сами они получили шанс выиграть от $50 до $3 тыс. из маркетингового бюджета в $1,5 млн. Посетителям предлагалось уточнить сумму выигрыша, после чего им сообщалось о необходимости оплатить "комиссию" за конвертацию долларов США в рубли. Как выяснила Group-IB, деньги предлагалось заплатить через платформу - E-Pay, она же была задействована при оплате аккаунта "Активный гражданин".

Настоящий сайт "Активный гражданин" поддерживает Департамент информационных технологий (ДИТ) Москвы. В его пресс-службе "Ъ" сообщили, что "в курсе существующей проблемы". Взломов настоящего сайта, утечек и потерь персональной информации не происходило, подчеркнули в ДИТ. Представитель Google отказался от комментариев, в пресс-службе "Яндекса" не ответили на запрос "Ъ".

В целом мошенники часто маскируют свои схемы под акции, лотереи, опросники, выгодные инвестиции, благотворительные и страховые выплаты якобы от лица известных брендов или государственных организаций, напоминает ведущий контент-аналитик "Лаборатории Касперского" Надежда Демидова: так, осенью прошлого года мошенники действовали якобы от имени Пенсионного фонда России.


Статьи, публикации, интервью...