Аферисты подменили браузеры и госсайты копиями-вымогателями

В русскоязычном сегменте интернета работает мошенническая сеть, «ячейки» которой маскируются под рекламу популярных браузеров и государственные онлайн-сервисы, включая платформу «Активный гражданин».

Эту сеть раскрыла компания по предотвращению и расследованию киберпреступлений Group-IB.

По ее данным, с конца апреля в рунете появилось около 10 мошеннических «поддельных» сайтов, каждый из которых ежемесячно посещали от 4,5 до 35 тысяч пользователей (около 300 тысяч посетителей за месяц в общей сложности) — граждане РФ, Украины, Белоруссии и Казахстана.

Сколько из них стали жертвами мошенников, неизвестно.

Мошенничество через поддельную рекламу браузеров осуществлялось так:

  • Злоумышленники копировали бренд, логотипы и фирменные цвета браузеров, а также идентифицировали пользователей, «подстраивая» акцию под конкретного человека.

  • Наткнувшимся на «рекламу» пользователям обещали от 3 тысяч до 200 тысяч рублей за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и др.

  • В объявлениях говорилось, что первые 10 тысяч пользователей, обновивших браузер, получат 1,5 млн долларов на всех.

  • Для получения выигрыша пользователям предлагалось выполнить ряд условий, каждое из которых требовало денежного взноса: минимум — 350 рублей, максимум — 1,7 тысячи рублей.

  • Выплата выигрыша была обещана после «автоматического обновления» браузера, для которого от пользователя требовали «конвертировать доллары в рубли и оплатить комиссию через платформу e-pay».

Мошенничество с использованием поддельных сайтов госсервисов строилось по схожей схеме.

Group-IB описывает схему обмана на примере системы «Активный гражданин»:

  • Мошенническая программа по IP-адресу определяла местонахождение посетителя сайта, кликнувшего на «рекламу», и подстраивала под него контент и оформление ресурса — например, появлялось упоминание Москвы.

  • Пользователям предлагалось получить вознаграждение за ответы на вопросы анкеты.

  • После этого появлялось сообщение о том, что выплата вознаграждения невозможна из-за якобы неактивированного аккаунта в системе.

  • За «активацию аккаунта» мошенники требовали плату в размере 170 рублей.

Источник: ТАСС

Сейчас читают