Технологии и медиа, 10 ноя 2020, 09:16

Мошенники создали 1,5 тыс. фейковых сайтов РБК. Советы читателям

Только за последнюю неделю злоумышленники зарегистрировали около сотни клонов сайта РБК, а с июня их число достигло 1,5 тыс. На поддельных ресурсах мошенники пытаются выманить персональные данные и деньги
Читать в полной версии
Фото: РБК

С 2 по 8 ноября злоумышленники зарегистрировали около сотни мошеннических сайтов, имитирующих оформление и содержание сайта РБК. Об этом рассказал представитель Infosecurity, подразделения по информационной безопасности компании Softline. Информацию о массовой регистрации фейков сайта РБК подтвердили и представители компаний «Лаборатория Касперского», Qrator Labs и Bi.Zone («дочка» Сбербанка).

Это сайты с доменом формата rbk-***.ru. На них опубликована фейковая новость о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Гиперссылка в этом материале перенаправляет пользователя на мошеннический брокерский ресурс «Газ Руси», на котором пользователю предлагают заработать на торговле нефтью и газом. «Сайт имеет все признаки мошеннического ресурса — элементы в стиле «осталось десять свободных мест», бегущую строку с курсами валют и котировками акций, логотип несуществующего Министерства цифровой деятельности России. Все это делается для того, чтобы человек как можно быстрее заполнил форму и отправил свои персональные данные злоумышленникам», — рассказал заместитель гендиректора Infosecurity Игорь Сергиенко.

По его словам, после этого с посетителем сайта связываются по телефону и уговаривают перевести деньги для торговли на бирже. Сергиенко добавил, что подобные ссылки с предложением получить дополнительный доход также, как правило, распространяются через электронную почту и в социальные сети.

Представитель Bi.Zone Евгений Волошин рассказал, что компания фиксирует всплеск атак на РБК с июня этого года: аналитики обнаружили более 1,5 тыс. доменов с префиксом rbk. «Интересно, что визуально ресурсы являются клонами различных информационных изданий, не обязательно входящих в холдинг РБК. Например «Комсомольской правды», — отметил Волошин.

По его словам, такие сайты создаются для «нагона трафика» или кражи средств посетителей ресурса. В первом случае сайт-клон «ничего вредоносного не содержит, но его владелец обогащается за счет того, что размещает на нем рекламу». Во втором случае мошенники, пользуясь доверием к брендам, заставляют жертв вводить конфиденциальную информацию — пароли, данные банковских карт и т.д., объяснил эксперт.

Как отличить поддельный сайт от настоящего

По словам Игоря Сергиенко, как правило, в адресе поддельного сайта присутствуют дополнительные символы. Например, буква «О» может обозначаться как 0 (ноль), добавлена цифра 1. Нередко используются различные приставки: info, org, 24 и т.п. «Стоит обратить внимание на ошибки верстки, на поддельных сайтах она часто бывает небрежной: блоки и картинки накладываются друг на друга, текст отображается некорректно, присутствуют орфографические ошибки. Даты новостей и создания разделов на поддельных сайтах могут быть неактуальны, новости — просрочены», — рассказал он. Нелишним будет также посмотреть дату создания самого сайта: в отличие от настоящих новостных порталов он будет достаточно свежим.

Кроме того, на мошеннических сайтах практически всегда отсутствует контактная информация, нет форм обратной связи либо они не работают, указанные в контактах данные недействительны.

Чтобы обезопасить себя Сергиенко советует:

  • самостоятельно вводить адрес требуемого ресурса в поисковой строке браузера;
  • вводя в любой поисковой системе запрос, добавлять к нему фразу «официальный сайт компании».

Какие еще СМИ пострадали

По словам Игоря Сергиенко, несколько месяцев назад они зафиксировали мошенническую рекламу под брендами одного из федеральных каналов и одного из крупных общественно-политических новостных порталов. В частности, реклама от имени телеканала использовалась для раскрутки фейковых сайтов, предлагающих социальные выплаты. Сергиенко не уточнил названия других пострадавших, но источник РБК в одной из компаний, занимающихся информационной безопасностью, рассказал, что летом мошенники использовали фейковые сайты телеканала «Россия 24».

При этом представитель Infosecurity говорит, что в последнее время они не видели всплеска создания поддельных ресурсов СМИ, помимо РБК. По его мнению, это объясняется тем, что злоумышленники создали один шаблон и «им проще использовать его, нежели создавать десять шаблонов под разные издания», поскольку «эффективности это не прибавит, а расходы возрастут». Отследить трафик данных сайтов сторонними механизмами невозможно, однако с учетом того, что злоумышленники вкладывают деньги в раскрутку подобных ресурсов (стоимость одних лишь доменов превысила 20 тыс. руб.), эта схема явно окупается», — заключил Сергиенко.

«Медиахолдинг РБК уже участвовал в проектах, выходящих за грань медиа, поэтому в сознании людей это имя вызывает определенное доверие, когда им предлагают финансовые и брокерские услуги», — указал технический директор Qrator Labs Артем Гавриченков. Эта компания не регистрировала аналогичных ситуаций с другими СМИ. Однако в 2019 году были зарегистрированы rbk-spb.com и rbk-spb.ru, на которых также рекламировалась брокерская деятельность (сейчас эти сайты не работают), отметил Гавриченков. По словам Сергиенко, Infosecurity фиксировало клоны РБК и раньше, но это были единичные случаи, такое крупное количество фейков, как сейчас, регистрируется впервые.

Заместитель гендиректора РБК Игорь Селиванов отметил, что впервые с фейковым клоном холдинг столкнулся примерно два года назад — это была имитация одного из тематических проектов группы. «С тех пор мы с периодичностью в две недели сталкиваемся с подобными случаями. Когда такое происходит, юристы пытаются закрыть мошеннические ресурсы через Роскомнадзор или хостеров этих сайтов», — рассказал Селиванов.

По данным «Лаборатории Касперского», в первом полугодии этого года количество мошеннических ресурсов превысило 23 тыс. и это почти в три раза выше показателя за аналогичный период прошлого года. Число переходов пользователей на такие ресурсы выросло за год в два раза и превысило 27 млн. Особенно сильно с начала пандемии выросло число мошеннических сайтов, на которых пользователям якобы предлагают различные социальные выплаты, финансовую помощь, доплаты, пособия, страховые взносы и другие виды выплат от имени вымышленных фондов. «Если представить, что каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом полугодии 2020 года могла превысить 8 млрд руб.», — оценивала компания.

Pro
Уволили за эксперименты: каково работать в Revolut — в шести пунктах
Pro
Аттестация без негатива, обид и страха: 10 правил оценки персонала
Pro
Какие товары станут хитами на маркетплейсах в 2025 году
Pro
Обыск или выемка: почему необязательно давать пароли от личных устройств
Pro
Когда все пошло не по плану: 5 техник адаптации к вынужденным переменам
Pro
Как монетизировать личную экспертность и получать до ₽500 тыс. в месяц
Pro
Синдром Балды. Компании в России ищут сотрудников, которых нет в природе
Pro
40 лет с Excel: уничтожит ли ИИ главный офисный инструмент