Технологии и медиа , 08 июн 2018, 01:10

Group-IB раскрыла сеть маскировавшихся под госпорталы сайтов мошенников

Мошенники пытались получить от пользователей деньги, маскируя фейковые странички под официальные порталы ведомств и компаний. За месяц фальшивые сайты посетили порядка 300 тыс. человек

Фото: Евгений Одиноков / РИА Новости

Хакеры создали сеть мошеннических сайтов, обманом получавших деньги от пользователей. В ряде случаев они маскировались под госпорталы, в том числе под электронную платформу «Активный гражданин», говорится в сообщении компании Group-IB, занимающейся вопросами кибербезопасности, передает «РИА Новости».

Для обмана пользователей мошенники создали сеть сайтов, которые маскировались под популярные порталы. Ими были созданы страницы, схожие с сайтами браузеров Google Chrome, Safari, Opera. Использовались для обмана и сайты, замаскированные под государственные сервисы.

«Посетителям обещали от $50 до 3 тыс. (от 3 тыс. до 200 тыс. руб.) за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и других браузеров. Для первых 10 тыс. пользователей, обновивших браузер, якобы было выделено $1,5 млн. Для того чтобы «заработать» эту сумму, необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса. Минимальная сумма — 350 руб., максимальная — 1,7 тыс. руб.», — рассказали в компании.

Сеть мошеннических сайтов подстраивалась под местоположение пользователя, определяемое по IP-адресу. В зависимости от местоположения менялся и контент сайта: так, пользователям из Москвы могло быть предложено пройти опрос на сайте сервиса «Активный гражданин». В этом случае в сообщении мошенников говорилось, что активация аккаунта на электронной платформе является платной и за нее нужно заплатить 170 руб.

Сайты мошенников привлекали пользователей не только из России, но и с Украины, из Белоруссии и Казахстана. За месяц фальшивые ресурсы посетили порядка 300 тыс. человек. Все сайты были связаны через ресурс browserupd, зарегистрированный 26 апреля.

rbc.group

В мае хакеры взломали сайт Росприроднадзора и старую версию сайта Россотрудничества. На заглавных страницах порталов были размещены карикатуры на попытки Роскомнадзора заблокировать Telegram.