Сеть фальшивых госсайтов охватила 300 тыс. пользователей

Сеть фальшивых госсайтов охватила 300 тыс. пользователей

В сети появились мошенники, которые создают фальшивые государственные сайты и промосайты браузеров, в том числе Chrome, Safari, Opera, сообщили «Коммерсанту» в Group-IB.

Сеть выявили после того, как в Group-IB поступила жалоба на один из них. По данным компании, мошенники работают в России, Белоруссии, на Украине и в Казахстане. Ссылки на мошеннические сайты распространяли через спам-рассылку и рекламу. В компании обнаружили 19 таких сайтов; они появились в апреле, и за это время их посетили более 300 тыс. человек. Подсчитать суммарный ущерб от мошеннической схемы сложно, говорят в Group-IB. Часть сайтов до сих пор активна, а на месте заблокированных появляются новые.

Одним из самых посещаемых фальшивых госсайтов стал ресурс «Развитие регионов». На таких сайтах предлагали пройти опрос о реформах в ЖКХ, здравоохранении и сфере образования. После прохождения опроса посетитель узнавал, что выиграл крупную сумму, которую предлагалось перечислить на его банковский счет или в электронный кошелек. Позже выяснялось, что для получения средств необходимо зарегистрировать аккаунт «Активный гражданин», оплатив 170 руб. Далее посетителю предлагалось совершить новые действия для получения денежного приза. Среди них — «оплата страховки перевода», «активация цифровой подписи», «согласование перевода со службой безопасности» и т. д. Всего таких шагов было десять, их стоимость последовательно возрастала и на последнем этапе — «подключение шифрованной линии связи» — достигала уже 1730 руб.

На фальшивых сайтах браузеров посетителям сообщалось, что их браузер обновлен, а сами они получили шанс выиграть от $50 до $3 тыс. из маркетингового бюджета в $1,5 млн. Посетителям предлагалось уточнить сумму выигрыша, после чего им сообщалось о необходимости оплатить «комиссию» за конвертацию долларов США в рубли. Как выяснила Group-IB, деньги предлагалось заплатить через платформу — E-Pay, она же была задействована при оплате аккаунта «Активный гражданин».

Настоящий сайт «Активный гражданин» поддерживает Департамент информационных технологий (ДИТ) Москвы. В его пресс-службе «Ъ» сообщили, что «в курсе существующей проблемы». Взломов настоящего сайта, утечек и потерь персональной информации не происходило, подчеркнули в ДИТ. Представитель Google отказался от комментариев, в пресс-службе «Яндекса (MCX:YNDX)» не ответили на запрос «Ъ».

В целом мошенники часто маскируют свои схемы под акции, лотереи, опросники, выгодные инвестиции, благотворительные и страховые выплаты якобы от лица известных брендов или государственных организаций, напоминает ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова: так, осенью прошлого года мошенники действовали якобы от имени Пенсионного фонда России.

По материалам: ru.investing.com