✔Group-IB выявила мошенническую сеть, маскирующуюся под госсервисы - «Интернет»

Компания по предотвращению и расследованию киберпреступлений Group-IB выявила мошенническую сеть, маскирующуюся под промо-сайты популярных браузеров и под государственные онлайн-сервисы, в том числе платформу "Активный гражданин", говорится в сообщении компании Group-IB.

По данным Group-IB, в мае в Центр реагирования на киберинциденты CERT Group-IB поступила жалоба на ресурс browserupd. Специалисты Group-IB выяснили, что он был зарегистрирован 26 апреля 2018 года и с ним связаны еще 9 идентичных сайтов.

"Посетителям обещали от 50 до 3 тысяч долларов (от 3 до 200 тысяч рублей) за использование якобы "обновленных" версий браузеров Google Chrome, Safari, Opera и других браузеров. Для первых 10 тысяч пользователей, обновивших браузер, якобы было выделено 1,5 миллиона долларов. Для того чтобы его (выигрыш – ред.) "заработать" необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса. "Минимальная сумма — 350 рублей, максимальная — 1,7 тысячи рублей… Разумеется, никто никаких денег не получил", — рассказали в Group-IB.

Посетителю сайта сообщали, что после "автоматического обновления" браузера он мог получить выигрыш, но для этого надо было "конвертировать доллары в рубли и оплатить "комиссию". "Деньги предлагалось заплатить через платформу — e-pay, ранее неоднократно замеченную в сомнительных схемах", — сообщили в компании. Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентифицировали пользователей, "подстраивая" предложение поучаствовать в промо-акции под конкретного пользователя. На сайте мошенников был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, автоматически подгружал нужный контент.

Схожая система работала с "фейковыми" сайтами госсервисов. Как и в истории с "браузерами", мошенническая схема была таргетирована под конкретного пользователя: программа по IP определяла местонахождение посетителя сайта, в зависимости от чего менялся контент и оформление ресурса, например, упоминался город Москва. Ответив на вопросы, пользователи не могли получить свое вознаграждение из-за якобы неактивированного аккаунта; его активация и разблокировка стоила 170 рублей. "Даже ответив на вопросы, пользователи не могли получить свое вознаграждение из-за якобы неактивированного аккаунта: "Активация аккаунта и его разблокировка в системе "Активный гражданин" во время проведения опроса является платной и составляет 170 рублей", — отмечается в сообщении Group-IB.

В среднем каждый из сайтов ежемесячно посещали от 4,5 до 35 тысяч человек. Всего за месяц фейковые ресурсы суммарно посетили порядка 300 тысяч человек, среди которых были граждане из России, Украины, Белоруссии и Казахстана.