Мошенники создали 1,5 тыс. фейковых сайтов РБК. Советы читателям
С 2 по 8 ноября злоумышленники зарегистрировали около сотни мошеннических сайтов, имитирующих оформление и содержание сайта РБК. Об этом рассказал представитель Infosecurity, подразделения по информационной безопасности компании Softline. Информацию о массовой регистрации фейков сайта РБК подтвердили и представители компаний «Лаборатория Касперского», Qrator Labs и Bi.Zone («дочка» Сбербанка).
Это сайты с доменом формата rbk-***.ru. На них опубликована фейковая новость о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Гиперссылка в этом материале перенаправляет пользователя на мошеннический брокерский ресурс «Газ Руси», на котором пользователю предлагают заработать на торговле нефтью и газом. «Сайт имеет все признаки мошеннического ресурса — элементы в стиле «осталось десять свободных мест», бегущую строку с курсами валют и котировками акций, логотип несуществующего Министерства цифровой деятельности России. Все это делается для того, чтобы человек как можно быстрее заполнил форму и отправил свои персональные данные злоумышленникам», — рассказал заместитель гендиректора Infosecurity Игорь Сергиенко.
По его словам, после этого с посетителем сайта связываются по телефону и уговаривают перевести деньги для торговли на бирже. Сергиенко добавил, что подобные ссылки с предложением получить дополнительный доход также, как правило, распространяются через электронную почту и в социальные сети.
Представитель Bi.Zone Евгений Волошин рассказал, что компания фиксирует всплеск атак на РБК с июня этого года: аналитики обнаружили более 1,5 тыс. доменов с префиксом rbk. «Интересно, что визуально ресурсы являются клонами различных информационных изданий, не обязательно входящих в холдинг РБК. Например «Комсомольской правды», — отметил Волошин.
По его словам, такие сайты создаются для «нагона трафика» или кражи средств посетителей ресурса. В первом случае сайт-клон «ничего вредоносного не содержит, но его владелец обогащается за счет того, что размещает на нем рекламу». Во втором случае мошенники, пользуясь доверием к брендам, заставляют жертв вводить конфиденциальную информацию — пароли, данные банковских карт и т.д., объяснил эксперт.
Как отличить поддельный сайт от настоящего
По словам Игоря Сергиенко, как правило, в адресе поддельного сайта присутствуют дополнительные символы. Например, буква «О» может обозначаться как 0 (ноль), добавлена цифра 1. Нередко используются различные приставки: info, org, 24 и т.п. «Стоит обратить внимание на ошибки верстки, на поддельных сайтах она часто бывает небрежной: блоки и картинки накладываются друг на друга, текст отображается некорректно, присутствуют орфографические ошибки. Даты новостей и создания разделов на поддельных сайтах могут быть неактуальны, новости — просрочены», — рассказал он. Нелишним будет также посмотреть дату создания самого сайта: в отличие от настоящих новостных порталов он будет достаточно свежим.
Кроме того, на мошеннических сайтах практически всегда отсутствует контактная информация, нет форм обратной связи либо они не работают, указанные в контактах данные недействительны.
Чтобы обезопасить себя Сергиенко советует:
- самостоятельно вводить адрес требуемого ресурса в поисковой строке браузера;
- вводя в любой поисковой системе запрос, добавлять к нему фразу «официальный сайт компании».
Какие еще СМИ пострадали
По словам Игоря Сергиенко, несколько месяцев назад они зафиксировали мошенническую рекламу под брендами одного из федеральных каналов и одного из крупных общественно-политических новостных порталов. В частности, реклама от имени телеканала использовалась для раскрутки фейковых сайтов, предлагающих социальные выплаты. Сергиенко не уточнил названия других пострадавших, но источник РБК в одной из компаний, занимающихся информационной безопасностью, рассказал, что летом мошенники использовали фейковые сайты телеканала «Россия 24».
При этом представитель Infosecurity говорит, что в последнее время они не видели всплеска создания поддельных ресурсов СМИ, помимо РБК. По его мнению, это объясняется тем, что злоумышленники создали один шаблон и «им проще использовать его, нежели создавать десять шаблонов под разные издания», поскольку «эффективности это не прибавит, а расходы возрастут». Отследить трафик данных сайтов сторонними механизмами невозможно, однако с учетом того, что злоумышленники вкладывают деньги в раскрутку подобных ресурсов (стоимость одних лишь доменов превысила 20 тыс. руб.), эта схема явно окупается», — заключил Сергиенко.
«Медиахолдинг РБК уже участвовал в проектах, выходящих за грань медиа, поэтому в сознании людей это имя вызывает определенное доверие, когда им предлагают финансовые и брокерские услуги», — указал технический директор Qrator Labs Артем Гавриченков. Эта компания не регистрировала аналогичных ситуаций с другими СМИ. Однако в 2019 году были зарегистрированы rbk-spb.com и rbk-spb.ru, на которых также рекламировалась брокерская деятельность (сейчас эти сайты не работают), отметил Гавриченков. По словам Сергиенко, Infosecurity фиксировало клоны РБК и раньше, но это были единичные случаи, такое крупное количество фейков, как сейчас, регистрируется впервые.
Заместитель гендиректора РБК Игорь Селиванов отметил, что впервые с фейковым клоном холдинг столкнулся примерно два года назад — это была имитация одного из тематических проектов группы. «С тех пор мы с периодичностью в две недели сталкиваемся с подобными случаями. Когда такое происходит, юристы пытаются закрыть мошеннические ресурсы через Роскомнадзор или хостеров этих сайтов», — рассказал Селиванов.
По данным «Лаборатории Касперского», в первом полугодии этого года количество мошеннических ресурсов превысило 23 тыс. и это почти в три раза выше показателя за аналогичный период прошлого года. Число переходов пользователей на такие ресурсы выросло за год в два раза и превысило 27 млн. Особенно сильно с начала пандемии выросло число мошеннических сайтов, на которых пользователям якобы предлагают различные социальные выплаты, финансовую помощь, доплаты, пособия, страховые взносы и другие виды выплат от имени вымышленных фондов. «Если представить, что каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом полугодии 2020 года могла превысить 8 млрд руб.», — оценивала компания.