8 ИЮН, 00:18

Group-IB обнаружила мошеннические сайты под видом популярных браузеров

По данным компании, жертвами мошенников могли стать около 300 тыс. жителей России, Украины и стран СНГ

МОСКВА, 8 июня. /ТАСС/. Компания в сфере расследования и предотвращения киберпреступлений Group-IB обнаружила мошенническую сеть, которая работала под видом государственных онлайн-сервисов и популярных браузеров. Всего было обнаружено 20 таких ресурсов, жертвами могли стать около 300 тыс. жителей России, Украины и стран СНГ, говорится в сообщении компании.

Так, фейковые страницы популярных браузеров обещали пользователям от 3 тыс. до 200 тыс. рублей за использование якобы обновленных версий Google Chrome, Safari и Opera, отмечая, что вознаграждение является маркетинговой акцией. При этом для получения приза пользователи должны были оплатить "комиссию" через платформу e-pay, которую эксперты связывают с подобными сомнительными схемами.

Контент таких ресурсов имитировал фирменный стиль браузеров через бренд, логотипы и фирменные цвета, а также идентифицировал их, "подстраивая" предложение поучаствовать в промо-акции под конкретного пользователя. "На сайте мошенников был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, автоматически подгружал нужный контент, а также генерировал персональное "свидетельство об обновлении браузера" с реальным IP-адресом пользователя, данными его операционной системы и, собственно, браузера", - отмечается в сообщении компании.

Специалисты отмечают, что по подобной схеме работали поддельные ресурсы под видом интернет-платформы "Активный гражданин". По данным компании, всего с начала апреля было создано шесть таких сайтов программы "Развитие регионов", на которых пользователям обещали выплатить вознаграждение от 65 тыс. рублей за ответы на опрос о необходимости реформирования ЖКХ, образовательной сферы и здравоохранения. Сайты, как отмечают специалисты, были подведены под конкретного пользователя.

"Например, для жителей российской столицы в шапке опроса упоминается Москва и Московская область, а для жителей Винницкой области сайт стилизован под цвета украинского флага", - указывают в компании.

После того, как пользователи проходили опрос, им было необходимо активировать аккаунт за 170 рублей через уже упоминавшуюся платформу e-pay. Злоумышленники при этом ссылались на некий "Регламент проведения дистанционного опроса граждан" №203 от 17 января 2018 года. После активации профиля, пользователям предлагалось оплатить другие услуги, после которых он точно мог забрать свой "выигрыш". Эксперты уточняют, что распространение ссылок на мошеннические сайты происходило через спам-рассылку и рекламу.

Читать на tass.ru
Теги