В рунете началась новая волна мошенничеств с использованием бренда «Газпрома». В частности, злоумышленники предлагают фейковые выплаты жертвам мошенничеств от лица госкорпорации. Они также создают инвестиционные платформы, которые предлагают зарабатывать на криптовалюте, обеспеченной нефтью и газом. Обычно такие сайты живут от нескольких часов до нескольких дней, но госкорпорация не спешит блокировать новые мошеннические ресурсы, отмечают эксперты. В самом «Газпроме» настаивают, что принимают все необходимые меры для борьбы с ними.
Эксперты по информационной безопасности рассказали “Ъ” о росте числа мошенничеств от лица «Газпрома». В частности, в сети появился новый фейковый сайт для пострадавших от подобных мошенничеств lgazprom.ru, обнаружили авторы Telegram-канала In4security. От лица отдела противодействия мошенничествам корпорация якобы обещает вернуть средства жертвам мошенников, если сумма обмана превысила 60 тыс. руб. Чтобы получить деньги, нужно зарегистрироваться на бесплатную консультацию, следует из информации на сайте.
На подобных ресурсах, чтобы получить деньги, на одном из этапов пользователя попросят оплатить комиссию, которая обычно составляет около 200–300 руб., объяснила контент-аналитик «Лаборатории Касперского» Ольга Свистунова. При этом, по ее словам, пользователь теряет как деньги, так и личные данные.
Мошенники не требуют сразу ничего оплатить, а сначала предлагают заполнить форму обратной связи, уточняет начальник отдела информационной безопасности компании SearchInform Алексей Дрозд. Такая механика, по его мнению, используется, чтобы сайт как можно дольше не попадал в черные списки антивирусных компаний, полагает он. Так, например, сервис проверки файлов на вирусы Virus Total пока не помечает указанный сайт как опасный, добавляет эксперт.
Мошенничества, эксплуатирующие бренд «Газпрома», встречались и раньше, но с начала года их число увеличилось. В феврале и марте исследователи по кибербезопасности, например, зафиксировали ряд фейковых сайтов, которые от лица «Газпрома» предлагают «зарабатывать на криптовалюте, обеспеченной нефтью и газом». По словам сооснователя проекта StopPhish Юрия Другача, подобные домены по жалобе пользователей блокируются за считанные дни, а компании могут мониторить их появление, добавляет он. По оценке Алексея Дрозда, средний срок жизни фишингового сайта составляет от пары часов до трех дней.
Мошеннические сайты с логотипом «Газпрома» до сих пор не заблокированы.
«Это свидетельствует о том, что не все компании заботятся о своем бренде в интернете»,— отмечает Юрий Другач.
Одним из популярных фейковых ресурсов с мошенничествами от лица «Газпрома» является также инвестиционная платформа «Газпром-Инвест», говорится в Telegram-канале In4security. Чтобы начать торговать газом, ее пользователю нужно пополнить счет как минимум на $250, после чего он получит доступ к системе, имитирующей торги. Однако никакого отношения к реальным торгам система не имеет и вывести из нее деньги не получится, предупреждают эксперты. За последний год, по данным In4security, было выявлено и заблокировано более 1,2 тыс. ресурсов, действующих по подобной схеме. Мошеннические инвестиционные платформы рекламируются в том числе с помощью фейковых страниц, имитирующих федеральные СМИ, добавляет Юрий Другач.
В управлении информации «Газпрома» “Ъ” заявили, что компания принимает меры по противодействию интернет-мошенничеству: на ее сайте создан и постоянно актуализируется раздел с рекомендациями по распознаванию типовых мошеннических схем.
Кроме того, добавили в корпорации, «Газпром» размещает предупреждения на официальных страницах в социальных сетях, отвечает на обращения пользователей, оказывает содействие надзорным органам для блокировки фиктивных интернет-ресурсов.
Сложность при выявлении фишинговых сайтов для пользователей состоит в том, что мошенники используют крупные бренды и акции, рассуждает Юрий Другач. Так, например, у Альфа-банка есть сайт Alfawanted.ru, где пользователям действительно предлагается вознаграждение в 1 млн руб. за информацию о мошенниках. По сути, ресурс напоминает фейковую акцию «Газпрома», но он легитимный, отмечает эксперт. По оценке основателя компании «Интернет-розыск» Игоря Бедерова, злоумышленники часто ведут сразу много подобных проектов, и общих доход от них может составлять от нескольких десятков миллионов до пары миллиардов рублей в месяц.
«Газпром» пустил мошенников на самотек
Злоумышленники осознали силу бренда, действуя от имени госкорпорации.