Интернет-мошенники удачно сходили на фишинг в РФ и на Украину

Источник
Злоумышленники копировали сайты государственных компаний и организаций, где за небольшую оплату предлагалось зарегистрироваться пользователям.
Компания Group-IB сообщила об обнаружении новой мошеннической схемы в интернете. Для ее создания хакеры зарегистрировали около 20 сайтов, в том числе похожих на веб-ресурсы российских и украинских госорганов, посетителям которых предлагалось пройти опросы, получив за это крупную суму денег. Переводы средств осуществлялись через украинскую платежную систему E-Pay, сотрудников которой Служба безопасности Украины подозревала в помощи ДНР и ЛНР.

В сети появились мошенники, которые создают фальшивые государственные сайты и промосайты браузеров, в том числе Chrome, Safari, Opera, сообщили “Ъ” в Group-IB. Сеть выявили после того, как в Group-IB поступила жалоба на один из них. По данным компании, мошенники работают в России, Белоруссии, Украине и Казахстане. Ссылки на мошеннические сайты распространяли через спам-рассылку и рекламу. В компании обнаружили 19 таких сайтов; они появились в апреле, и за это время их посетили более 300 тыс. человек. Подсчитать суммарный ущерб от мошеннической схемы сложно, говорят в Group-IB. Часть сайтов до сих пор активна, а на месте заблокированных появляются новые.

Одним из самых посещаемых фальшивых госсайтов стал ресурс «Развитие регионов». На таких сайтах предлагали пройти опрос о реформах в ЖКХ, здравоохранении и сфере образования. Например, респондентам предлагалось ответить, как они относятся к тому, чтобы их регион был выбран тестовой площадкой для упразднения ЕГЭ. После прохождения опроса посетитель узнавал, что выиграл крупную сумму, которую предлагалось перечислить на его банковский счет или в электронный кошелек. Позже выяснялось, что для получения средств необходимо зарегистрировать аккаунт «Активный гражданин», оплатив 170 руб. Далее посетителю предлагалось совершить новые действия для получения денежного приза. Среди них — «оплата страховки перевода», «активация цифровой подписи», «согласование перевода со службой безопасности» и т. д. Всего таких шагов было десять, их стоимость последовательно возрастала и на последнем этапе — «подключение шифрованной линии связи» — достигала уже 1730 руб.

На фальшивых сайтах браузеров посетителям сообщалось, что их браузер обновлен, а сами они получили шанс выиграть от $50 до $3 тыс. из маркетингового бюджета в $1,5 млн. Посетителям предлагалось уточнить сумму выигрыша, после чего им сообщалось о необходимости оплатить «комиссию» за конвертацию долларов США в рубли. Как выяснила Group-IB, деньги предлагалось заплатить через платформу — E-Pay, она же была задействована при оплате аккаунта «Активный гражданин».

Собеседник “Ъ” в E-Pay сообщил, что в компанию ранее обращались сотрудники Службы безопасности Украины (СБУ), которые получили жалобы от граждан на мошенничество в интернете; были жалобы и от самих плательщиков E-Pay. «Мы в этом не участвуем, мошенников много, я не могу за это отвечать»,— заявил собеседник “Ъ”. Офис E-Pay находится в Днепре. В 2016 году украинские СМИ писали о том, что СБУ подозревала сотрудников компании в помощи ДНР и ЛНР. Это было причиной ареста счетов E-Pay во Всеукраинском банке развития, которым владел сын экс-президента Украины Александр Янукович. Собеседник “Ъ” в E-Pay утверждает, что эти обвинения были сняты в начале 2017 года. «Конкуренты устраивали такую борьбу с помощью силовых структур»,— уверен он.

Настоящий сайт «Активный гражданин» поддерживает Департамент информационных технологий (ДИТ) Москвы. В его пресс-службе “Ъ” сообщили, что «в курсе существующей проблемы». Взломов настоящего сайта, утечек и потерь персональной информации не происходило, подчеркнули в ДИТ. Представитель Google отказался от комментариев, в пресс-службе «Яндекса» не ответили на запрос “Ъ”.

Злоумышленники регулярно копируют сайты компаний и госорганизаций, есть даже специальное ПО, которое автоматизирует создание таких сайтов, отмечает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Но раньше основной целью киберпреступников были клиенты банков. «Создание фишинговых копий сайтов госорганов — довольно новая идея для России. Пользователи не ожидают подвоха и попадаются на уловку»,— констатирует эксперт по информационной безопасности Solar JSOC Алексей Павлов. В целом мошенники часто маскируют свои схемы под акции, лотереи, опросники, выгодные инвестиции, благотворительные и страховые выплаты якобы от лица известных брендов или государственных организаций, напоминает ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова: так, осенью прошлого года мошенники действовали якобы от имени Пенсионного фонда России.
Персоны Компании
Герман Греф: «финансовая услуга всегда промежуточная: деньги не нужны ради денег»
Президент Сбербанка рассказал о перспективах развития бизнеса банка в условиях международных санкций и стагнации российской экономики.
«Лаборатория Касперского» продолжает бороться за свой софт в США
Компания собирается обжаловать решение суда.
Герман Клименко попытался взять Microsoft "на испуг"
Советник президента по интернету Герман Клименко допустил, что в ответ на ограничения, наложенные властями США на «Лабораторию Касперского», американскую компанию Microsoft могут «попросить покинуть» Россию.
«Яндекс.Маркету» предложено отказаться от бренда «Беру» и аннулировать домен
Под таким названием «Яндекс.Маркет» со Сбербанком тестируют интернет-магазин.
Александр Бастрыкин призвал закрыть Instagram, который "виновен в теракте в Ленинграде"
Глава Следственного комитета потребовал также "спасти детей от Интернета".
У FIFA билетов на ЧМ-2018 нет. У перекупщиков — в избытке
Чемпионат мира по футболу может пройти при полупустых трибунах. Значительная часть билетов находится в руках у барыг. Кто они?
Двойная жизнь Сбербанка
Как совместить глобальные амбиции со статусом российского госбанка.
Хакеры зарабатывали до полумиллиона в день
Вредоносный «троян» позволял списывать деньги со счетов.
Государственно-олигархические поисковики заблокировали Telegram
Сайт блокируемого в России мессенджера Telegram оказался недоступен в поисковой выдаче Mail.ru и «Спутника», но виден в поиске Google и «Яндекса».
Глава СП Яндекса и Uber Тигран Худавердян пообещал новые ценовые войны
О мечтах пассажиров и водителей, доставке еды и конкуренции с общественным транспортом — в интервью РБК, первом после объединения бизнеса «Яндекс.Такси» с Uber, рассказал глава созданной компании Тигран Худавердян.
Владелец «Пятерочек» доставит покупки из российских и зарубежных онлайн-магазинов
Через пять лет пункты выдачи откроются почти в каждом магазине компании – «Пятерочках», «Перекрестках» и «Каруселях».
У Mail.ru Group появятся новые совладельцы
Это «Ростех» и Газпромбанк.
Роскомнадзор нашел пострадавших от своих действий
От блокировки Telegram в России пострадали 400 интернет-ресурсов.
Онлайн-казино оплатили нелегальный кинопрокат в России
Количество пиратских копий фильмов продолжает расти от года к году.
Что на самом деле происходит с Telegram
Борьба с мессенджером Дурова — столкновение двух глобальных сценариев адаптации политико-управленческих механизмов к меняющейся реальности, считает IT-эксперт Олег Демидов.
Ответный удар: как к Роскомнадзору подали первый иск из-за Telegram
В России зафиксирован первый иск к Роскомнадзору, связанный с массовыми блокировками IP-адресов из-за борьбы ведомства с мессенджером Telegram. Истец оценил свой ущерб от действий службы в 5 миллионов рублей. Иски готовят и другие.
Роковая дама
Как Аркадий Волож, Борис Минц, Григорий Беджамов и другие олигархи не смогли сохранить в тишине мальтийское гражданство
Сбербанк намерен построить российский аналог Amazon
Сбербанк закрыл сделку с «Яндекс.Маркетом».