Новости

Шахраї маскували свої ресурси під державні сервіси та сайти браузерів

Фахівці Group-IB виявили шахрайську мережу, яка налічує два десятки сайтів. Зловмисники вводили користувачів в оману, маскуючись під державні сервіси та сайти популярних браузерів.

Творці фейковий ресурсів обіцяли відвідувачам винагороду, що досягає 200 000 рублів. Щоб його «заробити», необхідно було виконати ряд умов, кожне з яких вимагало грошового внеску: мінімальна сума - 350 руб, максимальна - 1700 руб. «Робота» мережі з виманювання грошей була поставлена ​​на потік: починаючи з квітня 2018 року за її допомогою шахраї заробляють на довірливих громадянах з Росії, України, Білорусії і Казахстану. За підрахунками дослідників, всього за місяць фейковий ресурси сумарно відвідали близько 300 000 чоловік.

Шахрайська мережа була виявлена ​​після того, як 20 травня 2018 року в Центр реагування на кіберінціденти CERT Group-IB надійшла скарга на ресурс http: // browserupd [.] Space.

Відвідувачам сайту обіцяли від 50 до 3000 доларів (від 3000 до 200 000 рублів) за використання нібито «оновлених» версій браузерів Google Chrome, Safari, Opera і так далі. Творці ресурсу пояснювали «небачену щедрість» маркетингової акцією: для заохочення перших 10 000 користувачів, обновили браузер, нібито було виділено 1 500 000 доларів. Зрозуміло, ніхто ніяких грошей не отримав.

Як вдалося встановити фахівцям Group-IB, шахрайська схема працювала наступним чином. Зловмисники не просто копіювали бренд, логотипи і фірмові кольори браузерів, а й ідентифікували їх, «підлаштовуючи» свою пропозицію взяти участь в промо-акції під конкретного користувача. Так, на сайті було встановлено спеціальний скрипт, який перевіряв тип браузера користувача і, виходячи з отриманої інформації, автоматично довантажувати потрібний контент, а також генерував персональне «свідоцтво про оновлення браузера» з реальним IP-адресою користувача, даними його операційної системи та, власне , браузера.

Наприклад, якщо у користувача був встановлений Google Chrome, то весь контент був «заточений» саме під нього. Так, в одному зі сценаріїв, відвідувачеві сайту повідомляли, що після «автоматичного оновлення" Google Chrome до версії 66, виграш склав 2195 доларів (близько 135 000 руб.). Однак для отримання призу необхідно конвертувати долари в рублі і оплатити «комісію» (в даному випадку вона склала 162 рубля). Гроші пропонувалося заплатити через платформу e-pay, раніше неодноразово помічену в сумнівних схемах.

Гроші пропонувалося заплатити через платформу e-pay, раніше неодноразово помічену в сумнівних схемах

Аналізуючи інформацію про ресурс, фахівці з'ясували, що той був зареєстровано 26 квітня 2018 року, і з ним пов'язані ще 9 ідентичних сайтів (browserupd [.] Space, successupdate [.] Space, successbrowser [.] Space і так далі). Але куди більше дослідників зацікавив той факт, що паралельно «браузерної схемою» шахраї запустили її варіацію, яка імітує роботу державних онлайн-сервісів.

Одним з найпопулярніших, судячи з відвідуваності, ресурсів шахрайської мережі стала фейковий інтернет-платформа «Активний громадянин». Починаючи з 11 квітня поточного року, зловмисники створили шість ідентичних фальшивих сайтів програми «Розвиток регіонів», на яких відвідувачам обіцяли виплатити від 65 000 рублей за відповіді на інтерактивне опитування про необхідність реформування ЖКГ, сфери освіти і охорони здоров'я.

Так само як і у випадку з фальшивими браузерами, шахрайська схема була орієнтована на конкретного користувача: програма по IP-адресою визначала місцезнаходження користувача сайту, в залежності від чого змінювався контент і оформлення ресурсу. Наприклад, для жителів російської столиці в шапці опитування згадується Москва і Московська область, а для жителів Вінницької області сайт стилізований під кольори українського прапора.

Навіть відповівши на питання, користувачі не могли отримати свою винагороду через нібито Неактивована аккаунта: «Активація аккаунта і його розблокування в системі" Активний громадянин "під час проведення опитування є платною і становить 170 рублів». Щоб заплутати користувачів, шахраї посилалися на якийсь «Регламент проведення дистанційного опитування громадян» № 203 о 17-січня 2018 року. Оплату пропонували провести через неіснуючий банк Євразійського економічного союзу, але фактично гроші йшли через ту ж платформу e-pay, яка була задіяна в першій схемі.

Але навіть сплативши активацію облікового запису, «активний громадянин» знову не міг отримати свій виграш, - шахраї розкручували його на нові і нові витрати. «Прейскурант» виглядав так:

  • Засвідчення реквізитів для отримання коштів - 350 руб.
  • Внесення даних опитування в єдиний реєстр - 420 руб.
  • Комісія інформаційної системи - 564 руб.
  • Оплата страховки перекладу - 630 руб.
  • Реєстрація виплати в керуючому департаменті - 710 руб.
  • Активація цифрового підпису - 850 руб.
  • Узгодження перекладу зі службою безпеки - 975 руб.
  • Реєстрація цифрового підпису - 1190 руб.
  • Оплата послуги - моментальний переклад - 1280 руб.
  • Підключення шифрованого лінії зв'язку - 1730 руб.

Підключення шифрованого лінії зв'язку - 1730 руб

Незважаючи на незначний термін роботи шахрайських сайтів (від місяця до двох) фахівці Group-IB відзначають масштаб, з яким діяли зловмисники: у них були «заготовки» зі стилістикою і контентом під різні регіони Росії, України, Білорусії і Казахстану. Поширення посилань на шахрайські сайти відбувалося через спам-розсилку і рекламу: в середньому кожен з сайтів щомісяця відвідували від 4 500 до 35 000 чоловік.

«Небезпечною тенденцією останніх років є постійно зростаючий рівень підготовки шахрайських схем. Це стосується як зовнішніх характеристик - дизайну сайтів, оформлення інтерактивних елементів, таких як фальшиві форуми, вікна опитувань, так і технологічної інфраструктури: як тільки блокується один ресурс, на його місці з'являється новий, як тільки одна схема вичерпала себе і не приносить бажаного доходу - змінюється "упаковка" і запускається нова "акція". Особливістю схеми з браузерами і держсайти є якісна проробка всіх ланок ланцюга: від правдоподібного контенту, цілої мережі взаємопов'язаних шахрайських ресурсів до системи виведення грошей. Це і дозволило шахраям за короткий час згенерувати значне охоплення, що становить понад 300 000 відвідувачів менш ніж за 2 місяці », - каже Ярослав Каргалов, заступник керівника CERT Group-IB.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: