Лже-сайты МВД разводят россиян

Источник
Жителей вынуждают платить штрафы за посещение запрещенных ресурсов.
Мошенники создали десятки фейковых сайтов МВД России, на которых вымогают деньги у россиян. Хакеры угрожают штрафами и блокировкой компьютера за посещение «запрещенных ресурсов». «Известия» выяснили, как отличить поддельные порталы и что делать при попадании на них.

Под видом МВД

Мошенники создали фейковые сайты МВД для вымогательства денег у россиян, сообщается в Telegram-канале «Вестник киберполиции России». Новую схему обмана выявили в ФГБУ «НИИ «Интеграл» Минцифры России.

Как рассказали специалисты исследовательского института, новые сайты-вымогатели препятствуют работе в браузере и выманивают деньги у пользователей под предлогом оплаты штрафов. Только за один день эксперты обнаружили 83 таких ресурса.

Попасть на мошеннический сайт можно во время перехода по рекламному объявлению или автоматической ссылке с другого портала. При этом на главной странице появляется всплывающее уведомление со словами «Посещение запрещенного сайта. Срочно покиньте страницу!».

Пытаясь закрыть уведомление, пользователь и оказывается на фейковом портале МВД, полностью копирующем интерфейс официального (мвд.рф). Там говорится, что устройство пользователя было заблокировано в соответствии с приведенным на сайте постановлением. Для разблокировки человека просят оплатить штраф (перевести деньги на указанные реквизиты). А невыполнение требований, по заявлению мошенников, «ведет к юридической ответственности».

Ложная блокировка

Главная причина, по которой люди ведутся на обман, — у них не получается покинуть «сайт МВД». Портал разворачивает контент на весь экран, чтобы затруднить пользователю закрытие страницы. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.

На самом же деле, пояснили в ФГБУ «НИИ «Интеграл», блокировка работает следующим образом: браузер переходит в полноэкранный режим, перекрывая интерфейс операционной системы. После этого у человека пропадает курсор мыши: мошенники прячут его с помощью настроек сайта. Затем хакеры имитируют адресную строку с официальным сайтом МВД России и анимированную панель задач операционной системы. При любом клике на странице сумма якобы штрафа увеличивается на тысячу рублей.

— Создавая ложное впечатление блокировки компьютера и возможности взыскания штрафа, аферисты пользуются тем, что многие люди не разбираются ни в юридической, ни технической стороне вопроса, — говорит в беседе с «Известиями» ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. — Но те, кто знает, что сайт не может заблокировать компьютер, вряд ли попадутся на такое.

Агрессивная схема

Схема с поддельными сайтами МВД и якобы блокировкой компьютера действительно новая — экспертам она встречается впервые, говорит Александр Самсонов.

— Обычно сайты мошенников пытаются ввести людей в заблуждение другими методами: предложением купить товары, перевести деньги и так далее. В этом же случае мошенники действуют агрессивно, пытаясь создать видимость атаки на ПК пользователя и затруднить ему закрытие сайта, — рассказывает Самсонов.

По его мнению, сейчас в связи с блокировкой или падением скорости популярных сайтов, в частности YouTube, подобные схемы будут процветать. Эта тенденция уже проявляется в популяризации мошеннических схем, в которых якобы предлагаются средства обхода блокировок. На самом деле, объясняет эксперт, никакой сайт не может заблокировать компьютер.

Современные браузеры — надежные программы, которые всячески стараются защитить операционную систему пользователя. Они используют «песочницу» — безопасную виртуальную среду, изолированную от локальных данных системы. То есть даже в случае если человек посетит ресурс, содержащий вредоносный скрипт, то этот скрипт никак не сможет повлиять на операционку пользователя.

— Тем не менее не стоит забывать, что в браузерах иногда находят уязвимости, эксплуатация которых может привести к заражению системы. Но это скорее исключение из правил, — говорит Александр Самсонов.

Способы защиты

Для того чтобы защититься от злоумышленников, эксперты по кибербезопасности рекомендуют никогда не переходить по сомнительным ссылкам, не верить никаким угрозам на таких сайтах и тем более ничего на них не оплачивать.

— В России нет штрафов за посещение запрещенных ресурсов, — объясняет ведущий юрист «Европейской юридической службы» Дмитрий Безделин. — А проверить штрафы, которые у вас могут быть за различные правонарушения, можно на разных электронных сервисах, например «Госуслугах», сайте ГИБДД или mos.ru. Оплатить административный штраф можно на том же портале госуслуг или в банке, предоставив копию постановления и реквизиты.

Во время телефонных разговоров с незнакомцами, переписок и при переходе на любые порталы (если человек все-таки это сделал) важно всегда сохранять спокойствие. Дело в том, что мошенники всегда пытаются манипулировать чувством страха и срочности, что побуждает жертв совершать необдуманные поступки. Попав на подобный сайт, который не закрывается обычным способом, нужно использовать горячие клавиши:

• F11 или Escape (Esc) для выхода из полноэкранного режима;

• Ctrl+W (9 Cmd+W на macOS) для закрытия вкладки или Alt+F4 (& Cmd+Q на macOS) для закрытия браузера целиком;

• Alt+Tab или % Cmd+Tab для переключения на другое окно;

• Win+D или & Cmd+D для сворачивания всех окон.

Если же и они не помогают (или если у человека просто возникли сомнения по поводу безопасности сайта), можно просто перезагрузить компьютер. А затем сообщить об инциденте на портале госуслуг, на сайте МВД или Минцифры России.