html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Хакеры провели опрос // Сеть поддельных сайтов госорганов и интернет-компаний охватила 300 тысяч пользователей

Фото: Юрий Мартьянов / Коммерсантъ   |  купить фото

Сеть поддельных сайтов госорганов и интернет-компаний охватила 300 тысяч пользователей

Компания Group-IB сообщила об обнаружении новой мошеннической схемы в интернете. Для ее создания хакеры зарегистрировали около 20 сайтов, в том числе похожих на веб-ресурсы российских и украинских госорганов, посетителям которых предлагалось пройти опросы, получив за это крупную суму денег. Переводы средств осуществлялись через украинскую платежную систему E-Pay, сотрудников которой Служба безопасности Украины подозревала в помощи ДНР и ЛНР.

В сети появились мошенники, которые создают фальшивые государственные сайты и промосайты браузеров, в том числе Chrome, Safari, Opera, сообщили “Ъ” в Group-IB. Сеть выявили после того, как в Group-IB поступила жалоба на один из них. По данным компании, мошенники работают в России, Белоруссии, Украине и Казахстане. Ссылки на мошеннические сайты распространяли через спам-рассылку и рекламу. В компании обнаружили 19 таких сайтов; они появились в апреле, и за это время их посетили более 300 тыс. человек. Подсчитать суммарный ущерб от мошеннической схемы сложно, говорят в Group-IB. Часть сайтов до сих пор активна, а на месте заблокированных появляются новые.

Одним из самых посещаемых фальшивых госсайтов стал ресурс «Развитие регионов». На таких сайтах предлагали пройти опрос о реформах в ЖКХ, здравоохранении и сфере образования. Например, респондентам предлагалось ответить, как они относятся к тому, чтобы их регион был выбран тестовой площадкой для упразднения ЕГЭ. После прохождения опроса посетитель узнавал, что выиграл крупную сумму, которую предлагалось перечислить на его банковский счет или в электронный кошелек. Позже выяснялось, что для получения средств необходимо зарегистрировать аккаунт «Активный гражданин», оплатив 170 руб. Далее посетителю предлагалось совершить новые действия для получения денежного приза. Среди них — «оплата страховки перевода», «активация цифровой подписи», «согласование перевода со службой безопасности» и т. д. Всего таких шагов было десять, их стоимость последовательно возрастала и на последнем этапе — «подключение шифрованной линии связи» — достигала уже 1730 руб.

На фальшивых сайтах браузеров посетителям сообщалось, что их браузер обновлен, а сами они получили шанс выиграть от $50 до $3 тыс. из маркетингового бюджета в $1,5 млн. Посетителям предлагалось уточнить сумму выигрыша, после чего им сообщалось о необходимости оплатить «комиссию» за конвертацию долларов США в рубли. Как выяснила Group-IB, деньги предлагалось заплатить через платформу — E-Pay, она же была задействована при оплате аккаунта «Активный гражданин».

Собеседник “Ъ” в E-Pay сообщил, что в компанию ранее обращались сотрудники Службы безопасности Украины (СБУ), которые получили жалобы от граждан на мошенничество в интернете; были жалобы и от самих плательщиков E-Pay. «Мы в этом не участвуем, мошенников много, я не могу за это отвечать»,— заявил собеседник “Ъ”. Офис E-Pay находится в Днепре. В 2016 году украинские СМИ писали о том, что СБУ подозревала сотрудников компании в помощи ДНР и ЛНР. Это было причиной ареста счетов E-Pay во Всеукраинском банке развития, которым владел сын экс-президента Украины Александр Янукович. Собеседник “Ъ” в E-Pay утверждает, что эти обвинения были сняты в начале 2017 года. «Конкуренты устраивали такую борьбу с помощью силовых структур»,— уверен он.

Настоящий сайт «Активный гражданин» поддерживает Департамент информационных технологий (ДИТ) Москвы. В его пресс-службе “Ъ” сообщили, что «в курсе существующей проблемы». Взломов настоящего сайта, утечек и потерь персональной информации не происходило, подчеркнули в ДИТ. Представитель Google отказался от комментариев, в пресс-службе «Яндекса» не ответили на запрос “Ъ”.

Злоумышленники регулярно копируют сайты компаний и госорганизаций, есть даже специальное ПО, которое автоматизирует создание таких сайтов, отмечает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Но раньше основной целью киберпреступников были клиенты банков. «Создание фишинговых копий сайтов госорганов — довольно новая идея для России. Пользователи не ожидают подвоха и попадаются на уловку»,— констатирует эксперт по информационной безопасности Solar JSOC Алексей Павлов. В целом мошенники часто маскируют свои схемы под акции, лотереи, опросники, выгодные инвестиции, благотворительные и страховые выплаты якобы от лица известных брендов или государственных организаций, напоминает ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова: так, осенью прошлого года мошенники действовали якобы от имени Пенсионного фонда России.

Кристина Жукова, Владислав Новый, Юлия Тишина

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с kommersant.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • www.kommersant.ru
          • домен kommersant.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции