Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Стали известны подробности о новой Mazda CX-5 Авто, 15:49 Трегулова заявила об изменении Антоновой понимания музейной деятельности Общество, 15:35 Попова сообщила о прототипе российской вакцины от ВИЧ Общество, 15:32 Турбийон с киберзащитой: как в часовой индустрии применяется блокчейн Стиль, 15:32 Алиев напомнил о предложении Парижу отдать местным армянам город Марсель Политика, 15:28 Как сыворотки помогают усовершенствовать уход за зрелой кожей лица 15:26 «Надо что-то оставить после себя»: какой была Ирина Антонова Общество, 15:22  «Атлеты» или эмпаты: какие стили лидерства нужны цифровому бизнесу Pro, 15:14 В Москве из-за срабатывания системы пожаротушения эвакуировали МПГУ Общество, 15:09 Kia начала продажи Rio X в России Авто, 15:06 Лыжная сборная Норвегии снялась с Кубка мира до конца года из-за пандемии Спорт, 15:05 Москве предсказали падение объемов ввода офисов до 70% по итогам года Недвижимость, 15:02 Территориальные итоги соглашения о мире в Нагорном Карабахе. Карта Политика, 15:01 Эксперты оценили влияние туристов из России на ВВП Турции в пандемию Общество, 15:00
Следите за курсами на сайте или в приложении РБК
Технологии и медиа ,  
0 

Мошенники создали 1,5 тыс. фейковых сайтов РБК. Советы читателям

Только за последнюю неделю злоумышленники зарегистрировали около сотни клонов сайта РБК, а с июня их число достигло 1,5 тыс. На поддельных ресурсах мошенники пытаются выманить персональные данные и деньги
Фото:РБК
Фото: РБК

С 2 по 8 ноября злоумышленники зарегистрировали около сотни мошеннических сайтов, имитирующих оформление и содержание сайта РБК. Об этом рассказал представитель Infosecurity, подразделения по информационной безопасности компании Softline. Информацию о массовой регистрации фейков сайта РБК подтвердили и представители компаний «Лаборатория Касперского», Qrator Labs и Bi.Zone («дочка» Сбербанка).

Это сайты с доменом формата rbk-***.ru. На них опубликована фейковая новость о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Гиперссылка в этом материале перенаправляет пользователя на мошеннический брокерский ресурс «Газ Руси», на котором пользователю предлагают заработать на торговле нефтью и газом. «Сайт имеет все признаки мошеннического ресурса — элементы в стиле «осталось десять свободных мест», бегущую строку с курсами валют и котировками акций, логотип несуществующего Министерства цифровой деятельности России. Все это делается для того, чтобы человек как можно быстрее заполнил форму и отправил свои персональные данные злоумышленникам», — рассказал заместитель гендиректора Infosecurity Игорь Сергиенко.

По его словам, после этого с посетителем сайта связываются по телефону и уговаривают перевести деньги для торговли на бирже. Сергиенко добавил, что подобные ссылки с предложением получить дополнительный доход также, как правило, распространяются через электронную почту и в социальные сети.

ЦБ в пандемию в 4 раза увеличил число блокировок мошеннических номеров
Финансы
Фото:Вячеслав Прокофьев / ТАСС

Представитель Bi.Zone Евгений Волошин рассказал, что компания фиксирует всплеск атак на РБК с июня этого года: аналитики обнаружили более 1,5 тыс. доменов с префиксом rbk. «Интересно, что визуально ресурсы являются клонами различных информационных изданий, не обязательно входящих в холдинг РБК. Например «Комсомольской правды», — отметил Волошин.

По его словам, такие сайты создаются для «нагона трафика» или кражи средств посетителей ресурса. В первом случае сайт-клон «ничего вредоносного не содержит, но его владелец обогащается за счет того, что размещает на нем рекламу». Во втором случае мошенники, пользуясь доверием к брендам, заставляют жертв вводить конфиденциальную информацию — пароли, данные банковских карт и т.д., объяснил эксперт.

Как отличить поддельный сайт от настоящего

По словам Игоря Сергиенко, как правило, в адресе поддельного сайта присутствуют дополнительные символы. Например, буква «О» может обозначаться как 0 (ноль), добавлена цифра 1. Нередко используются различные приставки: info, org, 24 и т.п. «Стоит обратить внимание на ошибки верстки, на поддельных сайтах она часто бывает небрежной: блоки и картинки накладываются друг на друга, текст отображается некорректно, присутствуют орфографические ошибки. Даты новостей и создания разделов на поддельных сайтах могут быть неактуальны, новости — просрочены», — рассказал он. Нелишним будет также посмотреть дату создания самого сайта: в отличие от настоящих новостных порталов он будет достаточно свежим.

Кроме того, на мошеннических сайтах практически всегда отсутствует контактная информация, нет форм обратной связи либо они не работают, указанные в контактах данные недействительны.

Чтобы обезопасить себя Сергиенко советует:

  • самостоятельно вводить адрес требуемого ресурса в поисковой строке браузера;
  • вводя в любой поисковой системе запрос, добавлять к нему фразу «официальный сайт компании».

Какие еще СМИ пострадали

По словам Игоря Сергиенко, несколько месяцев назад они зафиксировали мошенническую рекламу под брендами одного из федеральных каналов и одного из крупных общественно-политических новостных порталов. В частности, реклама от имени телеканала использовалась для раскрутки фейковых сайтов, предлагающих социальные выплаты. Сергиенко не уточнил названия других пострадавших, но источник РБК в одной из компаний, занимающихся информационной безопасностью, рассказал, что летом мошенники использовали фейковые сайты телеканала «Россия 24».

«Касперский» выявил всплеск мошеннических сайтов с предложением соцвыплат
Технологии и медиа
Фото:Евгений Разумный / Ведомости / ТАСС

При этом представитель Infosecurity говорит, что в последнее время они не видели всплеска создания поддельных ресурсов СМИ, помимо РБК. По его мнению, это объясняется тем, что злоумышленники создали один шаблон и «им проще использовать его, нежели создавать десять шаблонов под разные издания», поскольку «эффективности это не прибавит, а расходы возрастут». Отследить трафик данных сайтов сторонними механизмами невозможно, однако с учетом того, что злоумышленники вкладывают деньги в раскрутку подобных ресурсов (стоимость одних лишь доменов превысила 20 тыс. руб.), эта схема явно окупается», — заключил Сергиенко.

«Медиахолдинг РБК уже участвовал в проектах, выходящих за грань медиа, поэтому в сознании людей это имя вызывает определенное доверие, когда им предлагают финансовые и брокерские услуги», — указал технический директор Qrator Labs Артем Гавриченков. Эта компания не регистрировала аналогичных ситуаций с другими СМИ. Однако в 2019 году были зарегистрированы rbk-spb.com и rbk-spb.ru, на которых также рекламировалась брокерская деятельность (сейчас эти сайты не работают), отметил Гавриченков. По словам Сергиенко, Infosecurity фиксировало клоны РБК и раньше, но это были единичные случаи, такое крупное количество фейков, как сейчас, регистрируется впервые.

Заместитель гендиректора РБК Игорь Селиванов отметил, что впервые с фейковым клоном холдинг столкнулся примерно два года назад — это была имитация одного из тематических проектов группы. «С тех пор мы с периодичностью в две недели сталкиваемся с подобными случаями. Когда такое происходит, юристы пытаются закрыть мошеннические ресурсы через Роскомнадзор или хостеров этих сайтов», — рассказал Селиванов.

По данным «Лаборатории Касперского», в первом полугодии этого года количество мошеннических ресурсов превысило 23 тыс. и это почти в три раза выше показателя за аналогичный период прошлого года. Число переходов пользователей на такие ресурсы выросло за год в два раза и превысило 27 млн. Особенно сильно с начала пандемии выросло число мошеннических сайтов, на которых пользователям якобы предлагают различные социальные выплаты, финансовую помощь, доплаты, пособия, страховые взносы и другие виды выплат от имени вымышленных фондов. «Если представить, что каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом полугодии 2020 года могла превысить 8 млрд руб.», — оценивала компания.