В русскоязычном сегменте интернета работает мошенническая сеть, «ячейки» которой маскируются под рекламу популярных браузеров и государственные онлайн-сервисы, включая платформу «Активный гражданин».
Эту сеть раскрыла компания по предотвращению и расследованию киберпреступлений Group-IB.
По ее данным, с конца апреля в рунете появилось около 10 мошеннических «поддельных» сайтов, каждый из которых ежемесячно посещали от 4,5 до 35 тысяч пользователей (около 300 тысяч посетителей за месяц в общей сложности) — граждане РФ, Украины, Белоруссии и Казахстана.
Сколько из них стали жертвами мошенников, неизвестно.
Мошенничество через поддельную рекламу браузеров осуществлялось так:
Злоумышленники копировали бренд, логотипы и фирменные цвета браузеров, а также идентифицировали пользователей, «подстраивая» акцию под конкретного человека.
Наткнувшимся на «рекламу» пользователям обещали от 3 тысяч до 200 тысяч рублей за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и др.
В объявлениях говорилось, что первые 10 тысяч пользователей, обновивших браузер, получат 1,5 млн долларов на всех.
Для получения выигрыша пользователям предлагалось выполнить ряд условий, каждое из которых требовало денежного взноса: минимум — 350 рублей, максимум — 1,7 тысячи рублей.
Выплата выигрыша была обещана после «автоматического обновления» браузера, для которого от пользователя требовали «конвертировать доллары в рубли и оплатить комиссию через платформу e-pay».
Мошенничество с использованием поддельных сайтов госсервисов строилось по схожей схеме.
Group-IB описывает схему обмана на примере системы «Активный гражданин»:
Мошенническая программа по IP-адресу определяла местонахождение посетителя сайта, кликнувшего на «рекламу», и подстраивала под него контент и оформление ресурса — например, появлялось упоминание Москвы.
Пользователям предлагалось получить вознаграждение за ответы на вопросы анкеты.
После этого появлялось сообщение о том, что выплата вознаграждения невозможна из-за якобы неактивированного аккаунта в системе.
За «активацию аккаунта» мошенники требовали плату в размере 170 рублей.
Источник: ТАСС