Компания Group-IB сообщила об обнаружении новой мошеннической схемы в интернете. Для ее создания хакеры зарегистрировали около 20 сайтов, в том числе похожих на веб-ресурсы российских и украинских госорганов, посетителям которых предлагалось пройти опросы, получив за это крупную суму денег. Переводы средств осуществлялись через украинскую платежную систему E-Pay, сотрудников которой Служба безопасности Украины подозревала в помощи ДНР и ЛНР.
В сети появились мошенники, которые создают фальшивые государственные сайты и промосайты браузеров, в том числе Chrome, Safari, Opera, сообщили “Ъ” в Group-IB. Сеть выявили после того, как в Group-IB поступила жалоба на один из них. По данным компании, мошенники работают в России, Белоруссии, Украине и Казахстане. Ссылки на мошеннические сайты распространяли через спам-рассылку и рекламу. В компании обнаружили 19 таких сайтов; они появились в апреле, и за это время их посетили более 300 тыс. человек. Подсчитать суммарный ущерб от мошеннической схемы сложно, говорят в Group-IB. Часть сайтов до сих пор активна, а на месте заблокированных появляются новые.
Одним из самых посещаемых фальшивых госсайтов стал ресурс «Развитие регионов». На таких сайтах предлагали пройти опрос о реформах в ЖКХ, здравоохранении и сфере образования. Например, респондентам предлагалось ответить, как они относятся к тому, чтобы их регион был выбран тестовой площадкой для упразднения ЕГЭ. После прохождения опроса посетитель узнавал, что выиграл крупную сумму, которую предлагалось перечислить на его банковский счет или в электронный кошелек. Позже выяснялось, что для получения средств необходимо зарегистрировать аккаунт «Активный гражданин», оплатив 170 руб. Далее посетителю предлагалось совершить новые действия для получения денежного приза. Среди них — «оплата страховки перевода», «активация цифровой подписи», «согласование перевода со службой безопасности» и т. д. Всего таких шагов было десять, их стоимость последовательно возрастала и на последнем этапе — «подключение шифрованной линии связи» — достигала уже 1730 руб.
На фальшивых сайтах браузеров посетителям сообщалось, что их браузер обновлен, а сами они получили шанс выиграть от $50 до $3 тыс. из маркетингового бюджета в $1,5 млн. Посетителям предлагалось уточнить сумму выигрыша, после чего им сообщалось о необходимости оплатить «комиссию» за конвертацию долларов США в рубли. Как выяснила Group-IB, деньги предлагалось заплатить через платформу — E-Pay, она же была задействована при оплате аккаунта «Активный гражданин».
Собеседник “Ъ” в E-Pay сообщил, что в компанию ранее обращались сотрудники Службы безопасности Украины (СБУ), которые получили жалобы от граждан на мошенничество в интернете; были жалобы и от самих плательщиков E-Pay. «Мы в этом не участвуем, мошенников много, я не могу за это отвечать»,— заявил собеседник “Ъ”. Офис E-Pay находится в Днепре. В 2016 году украинские СМИ писали о том, что СБУ подозревала сотрудников компании в помощи ДНР и ЛНР. Это было причиной ареста счетов E-Pay во Всеукраинском банке развития, которым владел сын экс-президента Украины Александр Янукович. Собеседник “Ъ” в E-Pay утверждает, что эти обвинения были сняты в начале 2017 года. «Конкуренты устраивали такую борьбу с помощью силовых структур»,— уверен он.
Настоящий сайт «Активный гражданин» поддерживает Департамент информационных технологий (ДИТ) Москвы. В его пресс-службе “Ъ” сообщили, что «в курсе существующей проблемы». Взломов настоящего сайта, утечек и потерь персональной информации не происходило, подчеркнули в ДИТ. Представитель Google отказался от комментариев, в пресс-службе «Яндекса» не ответили на запрос “Ъ”.
Злоумышленники регулярно копируют сайты компаний и госорганизаций, есть даже специальное ПО, которое автоматизирует создание таких сайтов, отмечает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Но раньше основной целью киберпреступников были клиенты банков. «Создание фишинговых копий сайтов госорганов — довольно новая идея для России. Пользователи не ожидают подвоха и попадаются на уловку»,— констатирует эксперт по информационной безопасности Solar JSOC Алексей Павлов. В целом мошенники часто маскируют свои схемы под акции, лотереи, опросники, выгодные инвестиции, благотворительные и страховые выплаты якобы от лица известных брендов или государственных организаций, напоминает ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова: так, осенью прошлого года мошенники действовали якобы от имени Пенсионного фонда России.
Интернет-мошенники удачно сходили на фишинг в РФ и на Украину
Злоумышленники копировали сайты государственных компаний и организаций, где за небольшую оплату предлагалось зарегистрироваться пользователям.