С 2 по 8 ноября злоумышленники зарегистрировали около сотни мошеннических сайтов, имитирующих оформление и содержание сайта российского издания РБК. Всего же аналитики обнаружили более 1,5 тысяч доменов с префиксом rbk. Об этом самому СМИ рассказал представитель Infosecurity, подразделения по информационной безопасности компании Softline. Информацию о массовой регистрации фейков сайта РБК подтвердили и представители компаний «Лаборатория Касперского», Qrator Labs и Bi.Zone
Речь идёт о сайтах с доменом формата rbk-***.ru. На них опубликована фейковая новость о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Гиперссылка в этом материале перенаправляет пользователя на мошеннический брокерский ресурс «Газ Руси», на котором пользователю предлагают заработать на торговле нефтью и газом.
«Сайт имеет все признаки мошеннического ресурса — элементы в стиле «осталось десять свободных мест», бегущую строку с курсами валют и котировками акций, логотип несуществующего Министерства цифровой деятельности России. Все это делается для того, чтобы человек как можно быстрее заполнил форму и отправил свои персональные данные злоумышленникам», — рассказал заместитель гендиректора Infosecurity Игорь Сергиенко.
По его словам, после этого с посетителем сайта связываются по телефону и уговаривают перевести деньги для торговли на бирже. Сергиенко добавил, что подобные ссылки с предложением получить дополнительный доход также, как правило, распространяются через электронную почту и в социальные сети.
Представитель Bi.Zone Евгений Волошин рассказал, что компания фиксирует всплеск атак на РБК с июня этого года: аналитики обнаружили более 1,5 тысячи доменов с префиксом rbk. «Интересно, что визуально ресурсы являются клонами различных информационных изданий, не обязательно входящих в холдинг РБК. Например «Комсомольской правды», — отметил Волошин.
По его словам, такие сайты создаются для «нагона трафика» или кражи средств посетителей ресурса. В первом случае сайт-клон «ничего вредоносного не содержит, но его владелец обогащается за счет того, что размещает на нем рекламу». Во втором случае мошенники, пользуясь доверием к брендам, заставляют жертв вводить конфиденциальную информацию — например, пароли и данные банковских карт.
Контекст
- Осенью прошлого года Factcheck.kz разбирал пример рекламной кампании в Facebook, в которой использовалось имя Павла Дурова и связанные с ним бренды. Мы пришли к выводу, что в соцсети продвигаются мошеннические способы заработка, а авторы рекламы используют упоминание Дурова незаконно и нарушают правила Facebook.
