Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Газета Коммерсантъ

Хакеры провели опрос. Обнаружена новая мошенническая схема в интернете

Сеть поддельных сайтов госорганов и интернет-компаний охватила 300 тысяч пользователей. Компания Group-IB сообщила об обнаружении новой мошеннической схемы в интернете. Для ее создания хакеры зарегистрировали около 20 сайтов, в том числе похожих на веб-ресурсы российских и украинских госорганов, посетителям которых предлагалось пройти опросы, получив за это крупную сумму денег. Переводы средств осуществлялись через украинскую платежную систему E-Pay, сотрудников которой Служба безопасности Украины подозревала в помощи ДНР и ЛНР.

В сети появились мошенники, которые создают фальшивые государственные сайты и промосайты браузеров, в том числе Chrome, Safari, Opera, сообщили «Ъ» в Group-IB. Сеть выявили после того, как в Group-IB поступила жалоба на один из них. По данным компании, мошенники работают в России, Белоруссии, Украине и Казахстане.

Ссылки на мошеннические сайты распространяли через спам-рассылку и рекламу. В компании обнаружили 19 таких сайтов; они появились в апреле, и за это время их посетили более 300 тыс. человек. Подсчитать суммарный ущерб от мошеннической схемы сложно, говорят в Group-IB. Часть сайтов до сих пор активна, а на месте заблокированных появляются новые.

Фото: Юрий Мартьянов / Коммерсантъ

Одним из самых посещаемых фальшивых госсайтов стал ресурс «Развитие регионов». На таких сайтах предлагали пройти опрос о реформах в ЖКХ, здравоохранении и сфере образования. Например, респондентам предлагалось ответить, как они относятся к тому, чтобы их регион был выбран тестовой площадкой для упразднения ЕГЭ.

После прохождения опроса посетитель узнавал, что выиграл крупную сумму, которую предлагалось перечислить на его банковский счет или в электронный кошелек.

Позже выяснялось, что для получения средств необходимо зарегистрировать аккаунт «Активный гражданин», оплатив 170 руб. Далее посетителю предлагалось совершить новые действия для получения денежного приза. Среди них — «оплата страховки перевода», «активация цифровой подписи», «согласование перевода со службой безопасности» и т. д.

Всего таких шагов было десять, их стоимость последовательно возрастала и на последнем этапе — «подключение шифрованной линии связи» — достигала уже 1730 руб.

На фальшивых сайтах браузеров посетителям сообщалось, что их браузер обновлен, а сами они получили шанс выиграть от $50 до $3 тыс. из маркетингового бюджета в $1,5 млн. Посетителям предлагалось уточнить сумму выигрыша, после чего им сообщалось о необходимости оплатить «комиссию» за конвертацию долларов США в рубли. Как выяснила Group-IB, деньги предлагалось заплатить через платформу — E-Pay, она же была задействована при оплате аккаунта «Активный гражданин».

Собеседник «Ъ» в E-Pay сообщил, что в компанию ранее обращались сотрудники Службы безопасности Украины (СБУ), которые получили жалобы от граждан на мошенничество в интернете; были жалобы и от самих плательщиков E-Pay. «Мы в этом не участвуем, мошенников много, я не могу за это отвечать», — заявил собеседник «Ъ». Офис E-Pay находится в Днепре. В 2016 году украинские СМИ писали о том, что СБУ подозревала сотрудников компании в помощи ДНР и ЛНР. Это было причиной ареста счетов E-Pay во Всеукраинском банке развития, которым владел сын экс-президента Украины Александр Янукович. Собеседник «Ъ» в E-Pay утверждает, что эти обвинения были сняты в начале 2017 года. «Конкуренты устраивали такую борьбу с помощью силовых структур», — уверен он.

Настоящий сайт «Активный гражданин» поддерживает Департамент информационных технологий (ДИТ) Москвы. В его пресс-службе «Ъ» сообщили, что «в курсе существующей проблемы». Взломов настоящего сайта, утечек и потерь персональной информации не происходило, подчеркнули в ДИТ. Представитель Google отказался от комментариев, в пресс-службе «Яндекса» не ответили на запрос «Ъ».

Злоумышленники регулярно копируют сайты компаний и госорганизаций, есть даже специальное ПО, которое автоматизирует создание таких сайтов, отмечает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Но раньше основной целью киберпреступников были клиенты банков. «Создание фишинговых копий сайтов госорганов — довольно новая идея для России. Пользователи не ожидают подвоха и попадаются на уловку», — констатирует эксперт по информационной безопасности Solar JSOC Алексей Павлов.

В целом мошенники часто маскируют свои схемы под акции, лотереи, опросники, выгодные инвестиции, благотворительные и страховые выплаты якобы от лица известных брендов или государственных организаций, напоминает ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова: так, осенью прошлого года мошенники действовали якобы от имени Пенсионного фонда России.

Кристина Жукова, Владислав Новый, Юлия Тишина.

Читайте также: 

Угроза еще реальна! Предупредите друзей, нажмите на кнопки соцсетей ниже.
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
13
Михаил Рукосуев
инет это лохотрон и его надо запретить
СсылкаПожаловаться
Мария Аминова
Нет удобнее телефона чем NOKIA 6700
Очень удобный, практичный. Зарядка на неделю.
И вместе с тем имеет функции современного смартфона.
Подробнее тут почитайте.
bot-cyti.ᴿᵁ
СсылкаПожаловаться
Анна Казанцева
Горячие девушки делают грязные штучки
camdvr.ᴿᵁ
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru