Group-IB выявила мошенническую сеть, маскирующуюся под госсервисы

Компания по предотвращению и расследованию киберпреступлений Group-IB выявила мошенническую сеть, маскирующуюся под промо-сайты популярных браузеров и под государственные онлайн-сервисы, в том числе платформу «Активный гражданин», говорится в сообщении компании Group-IB.

По данным Group-IB, в мае в Центр реагирования на киберинциденты CERT Group-IB поступила жалоба на ресурс browserupd. Специалисты Group-IB выяснили, что он был зарегистрирован 26 апреля 2018 года и с ним связаны еще 9 идентичных сайтов.

«Посетителям обещали от 50 до 3 тысяч долларов (от 3 до 200 тысяч рублей) за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и других браузеров. Для первых 10 тысяч пользователей, обновивших браузер, якобы было выделено 1,5 миллиона долларов. Для того чтобы его (выигрыш – ред.) «заработать» необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса. «Минимальная сумма — 350 рублей, максимальная — 1,7 тысячи рублей… Разумеется, никто никаких денег не получил», — рассказали в Group-IB.

Посетителю сайта сообщали, что после «автоматического обновления» браузера он мог получить выигрыш, но для этого надо было «конвертировать доллары в рубли и оплатить «комиссию». «Деньги предлагалось заплатить через платформу — e-pay, ранее неоднократно замеченную в сомнительных схемах», — сообщили в компании. Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентифицировали пользователей, «подстраивая» предложение поучаствовать в промо-акции под конкретного пользователя. На сайте мошенников был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, автоматически подгружал нужный контент.

Читайте также:  Российские школьники завоевали три золотые медали на олимпиаде по робототехнике в Китае

Схожая система работала с «фейковыми» сайтами госсервисов. Как и в истории с «браузерами», мошенническая схема была таргетирована под конкретного пользователя: программа по IP определяла местонахождение посетителя сайта, в зависимости от чего менялся контент и оформление ресурса, например, упоминался город Москва. Ответив на вопросы, пользователи не могли получить свое вознаграждение из-за якобы неактивированного аккаунта; его активация и разблокировка стоила 170 рублей. «Даже ответив на вопросы, пользователи не могли получить свое вознаграждение из-за якобы неактивированного аккаунта: «Активация аккаунта и его разблокировка в системе «Активный гражданин» во время проведения опроса является платной и составляет 170 рублей», — отмечается в сообщении Group-IB.

В среднем каждый из сайтов ежемесячно посещали от 4,5 до 35 тысяч человек. Всего за месяц фейковые ресурсы суммарно посетили порядка 300 тысяч человек, среди которых были граждане из России, Украины, Белоруссии и Казахстана.

Не жмись, лайкни!!!

ЧИТАЙТЕ ТАКЖЕ:

Добавить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика Рейтинг@Mail.ru
Подробнее в Технологии
В останках древнего животного нашли опасную инфекцию

Группа исследователей из Польши и США обнаружила следы туберкулеза в останках морской рептилии, жившей 245 миллионов лет назад в мезозойскую...

Как делают пузырьки в стекле

Для начала нужно выровнять стекломассу перекатывая туда-сюда трубку, иначе она стечет вниз. Затем получившийся шарик зажимают в специальной форме. Мастер...

Virgin Orbit — новый игрок на рынке недорогих суборбитальных ракет-носителей

Компания Virgin Orbit, как уже можно догадаться по названию — одно из подразделений корпорации Virgin Group, бессменным руководителем которой является...

F-35 опозорился

Четыре всепогодных малозаметных многофункциональных истребителя-бомбардировщика пятого поколения Lockheed Martin F-35 Lightning II из-за шторма и сильного волнения моря в районе...

Закрыть