Мошенники создали 1,5 тыс. фейковых сайтов РБК. Советы читателям
С 2 по 8 ноября злоумышленники зарегистрировали около сотни мошеннических сайтов, имитирующих оформление и содержание сайта РБК. Об этом рассказал представитель Infosecurity, подразделения по информационной безопасности компании Softline. Информацию о массовой регистрации фейков сайта РБК подтвердили и представители компаний «Лаборатория Касперского», Qrator Labs и Bi.Zone («дочка» Сбербанка).
Это сайты с доменом формата rbk-***.ru. На них опубликована фейковая новость о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Гиперссылка в этом материале перенаправляет пользователя на мошеннический брокерский ресурс «Газ Руси», на котором пользователю предлагают заработать на торговле нефтью и газом. «Сайт имеет все признаки мошеннического ресурса — элементы в стиле «осталось десять свободных мест», бегущую строку с курсами валют и котировками акций, логотип несуществующего Министерства цифровой деятельности России. Все это делается для того, чтобы человек как можно быстрее заполнил форму и отправил свои персональные данные злоумышленникам», — рассказал заместитель гендиректора Infosecurity Игорь Сергиенко.
По его словам, после этого с посетителем сайта связываются по телефону и уговаривают перевести деньги для торговли на бирже. Сергиенко добавил, что подобные ссылки с предложением получить дополнительный доход также, как правило, распространяются через электронную почту и в социальные сети.
Представитель Bi.Zone Евгений Волошин рассказал, что компания фиксирует всплеск атак на РБК с июня этого года: аналитики обнаружили более 1,5 тыс. доменов с префиксом rbk. «Интересно, что визуально ресурсы являются клонами различных информационных изданий, не обязательно входящих в холдинг РБК. Например «Комсомольской правды», — отметил Волошин.
По его словам, такие сайты создаются для «нагона трафика» или кражи средств посетителей ресурса. В первом случае сайт-клон «ничего вредоносного не содержит, но его владелец обогащается за счет того, что размещает на нем рекламу». Во втором случае мошенники, пользуясь доверием к брендам, заставляют жертв вводить конфиденциальную информацию — пароли, данные банковских карт и т.д., объяснил эксперт.
Как отличить поддельный сайт от настоящего
По словам Игоря Сергиенко, как правило, в адресе поддельного сайта присутствуют дополнительные символы. Например, буква «О» может обозначаться как 0 (ноль), добавлена цифра 1. Нередко используются различные приставки: info, org, 24 и т.п. «Стоит обратить внимание на ошибки верстки, на поддельных сайтах она часто бывает небрежной: блоки и картинки накладываются друг на друга, текст отображается некорректно, присутствуют орфографические ошибки. Даты новостей и создания разделов на поддельных сайтах могут быть неактуальны, новости — просрочены», — рассказал он. Нелишним будет также посмотреть дату создания самого сайта: в отличие от настоящих новостных порталов он будет достаточно свежим.
Кроме того, на мошеннических сайтах практически всегда отсутствует контактная информация, нет форм обратной связи либо они не работают, указанные в контактах данные недействительны.
Чтобы обезопасить себя Сергиенко советует:
- самостоятельно вводить адрес требуемого ресурса в поисковой строке браузера;
- вводя в любой поисковой системе запрос, добавлять к нему фразу «официальный сайт компании».
Какие еще СМИ пострадали
По словам Игоря Сергиенко, несколько месяцев назад они зафиксировали мошенническую рекламу под брендами одного из федеральных каналов и одного из крупных общественно-политических новостных порталов. В частности, реклама от имени телеканала использовалась для раскрутки фейковых сайтов, предлагающих социальные выплаты. Сергиенко не уточнил названия других пострадавших, но источник РБК в одной из компаний, занимающихся информационной безопасностью, рассказал, что летом мошенники использовали фейковые сайты телеканала «Россия 24».
При этом представитель Infosecurity говорит, что в последнее время они не видели всплеска создания поддельных ресурсов СМИ, помимо РБК. По его мнению, это объясняется тем, что злоумышленники создали один шаблон и «им проще использовать его, нежели создавать десять шаблонов под разные издания», поскольку «эффективности это не прибавит, а расходы возрастут». Отследить трафик данных сайтов сторонними механизмами невозможно, однако с учетом того, что злоумышленники вкладывают деньги в раскрутку подобных ресурсов (стоимость одних лишь доменов превысила 20 тыс. руб.), эта схема явно окупается», — заключил Сергиенко.
«Медиахолдинг РБК уже участвовал в проектах, выходящих за грань медиа, поэтому в сознании людей это имя вызывает определенное доверие, когда им предлагают финансовые и брокерские услуги», — указал технический директор Qrator Labs Артем Гавриченков. Эта компания не регистрировала аналогичных ситуаций с другими СМИ. Однако в 2019 году были зарегистрированы rbk-spb.com и rbk-spb.ru, на которых также рекламировалась брокерская деятельность (сейчас эти сайты не работают), отметил Гавриченков. По словам Сергиенко, Infosecurity фиксировало клоны РБК и раньше, но это были единичные случаи, такое крупное количество фейков, как сейчас, регистрируется впервые.
Заместитель гендиректора РБК Игорь Селиванов отметил, что впервые с фейковым клоном холдинг столкнулся примерно два года назад — это была имитация одного из тематических проектов группы. «С тех пор мы с периодичностью в две недели сталкиваемся с подобными случаями. Когда такое происходит, юристы пытаются закрыть мошеннические ресурсы через Роскомнадзор или хостеров этих сайтов», — рассказал Селиванов.
По данным «Лаборатории Касперского», в первом полугодии этого года количество мошеннических ресурсов превысило 23 тыс. и это почти в три раза выше показателя за аналогичный период прошлого года. Число переходов пользователей на такие ресурсы выросло за год в два раза и превысило 27 млн. Особенно сильно с начала пандемии выросло число мошеннических сайтов, на которых пользователям якобы предлагают различные социальные выплаты, финансовую помощь, доплаты, пособия, страховые взносы и другие виды выплат от имени вымышленных фондов. «Если представить, что каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом полугодии 2020 года могла превысить 8 млрд руб.», — оценивала компания.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
