Мошенники создали 1,5 тыс. фейковых сайтов РБК. Советы читателям
Только за последнюю неделю злоумышленники зарегистрировали около сотни клонов сайта РБК, а с июня их число достигло 1,5 тыс. На поддельных ресурсах мошенники пытаются выманить персональные данные и деньги
Фото: РБК
Со 2 по 8 ноября злоумышленники зарегистрировали около сотни мошеннических сайтов, имитирующих оформление и содержание сайта РБК. Об этом рассказал представитель Infosecurity, подразделения по информационной безопасности компании Softline. Информацию о массовой регистрации фейков сайта РБК подтвердили и представители компаний «Лаборатория Касперского», Qrator Labs и Bi.Zone («дочка» Сбербанка).
Это сайты с доменом формата rbk-***.ru. На них опубликована фейковая новость о том, что государство якобы обязало газовые компании создать «единый проект по заработку». Гиперссылка в этом материале перенаправляет пользователя на мошеннический брокерский ресурс «Газ Руси», на котором пользователю предлагают заработать на торговле нефтью и газом. «Сайт имеет все признаки мошеннического ресурса — элементы в стиле «осталось 10 свободных мест», бегущую строку с курсами валют и котировками акций, логотип несуществующего Министерства цифровой деятельности России. Все это делается для того, чтобы человек как можно быстрее заполнил форму и отправил свои персональные данные злоумышленникам», — рассказал заместитель гендиректора Infosecurity Игорь Сергиенко.
По его словам, после этого с посетителем сайта связываются по телефону и уговаривают перевести деньги для торговли на бирже. Сергиенко добавил, что подобные ссылки с предложением получить дополнительный доход также, как правило, распространяются через электронную почту и в социальные сети.
ЦБ в пандемию в 4 раза увеличил число блокировок мошеннических номеров
Финансы
Представитель Bi.Zone Евгений Волошин рассказал, что компания фиксирует всплеск атак на РБК с июня этого года: аналитики обнаружили более 1,5 тыс. доменов с префиксом «rbk». «Интересно, что визуально ресурсы являются клонами различных информационных изданий, не обязательно входящих в холдинг РБК. Например, «Комсомольской правды», — отметил Волошин.
www.adv.rbc.ru
По его словам, такие сайты создаются для «нагона трафика» или кражи средств посетителей ресурса. В первом случае сайт-клон «ничего вредоносного не содержит, но его владелец обогащается за счет того, что размещает на нем рекламу». Во втором случае мошенники, пользуясь доверием к брендам, заставляют жертв вводить конфиденциальную информацию — пароли, данные банковских карт и т.д., объяснил эксперт.
Как отличить поддельный сайт от настоящего
По словам Игоря Сергиенко, как правило, в адресе поддельного сайта присутствуют дополнительные символы. Например, буква «О» может обозначаться как 0 (ноль), добавлена цифра 1. Нередко используются различные приставки: info, org, 24 и т.п. «Стоит обратить внимание на ошибки верстки, на поддельных сайтах она часто бывает небрежной: блоки и картинки накладываются друг на друга, текст отображается некорректно, присутствуют орфографические ошибки. Даты новостей и создания разделов на поддельных сайтах могут быть неактуальны, новости — просрочены», — рассказал он. Нелишним будет также посмотреть дату создания самого сайта: в отличие от настоящих новостных порталов он будет достаточно свежим.
Кроме того, на мошеннических сайтах практически всегда отсутствует контактная информацию, нет форм обратной связи, либо они не работают, указанные в контактах данные недействительны
Чтобы обезопасить себя Сергиенко советует:
самостоятельно вводить адрес требуемого ресурса в поисковой строке браузера;
вводя в любой поисковой системе запрос добавлять к нему фразу «официальный сайт компании».
Читайте на РБК Pro
Как правильно вести себя на допросе у следователя: семь вредных мифов
Образцовая история провала: как интернет-пионер Yahoo стал аутсайдером
«Огурцы или помидоры?»: как на собеседовании отвечать на странные вопросы
Распад империй: как стареющая элита губит итальянский бизнес
Какие еще СМИ пострадали
По словам Игоря Сергиенко, несколько месяцев назад они зафиксировали мошенническую рекламу под брендами одного из федеральных каналов и одного из крупных общественно-политических новостных порталов. В частности, реклама от имени телеканала использовалась для раскрутки фейковых сайтов, предлагающих социальные выплаты. Сергиенко не уточнил названия других пострадавших, но источник РБК в одной из компаний, занимающихся информационной безопасностью, рассказал, что летом мошенники использовали фейковые сайты телеканала «Россия 24».
«Касперский» выявил всплеск мошеннических сайтов с предложением соцвыплат
Технологии и медиа
При этом представитель Infosecurity говорит, что в последнее время они не видели всплеска создания поддельных ресурсов СМИ помимо РБК. По его мнению, это объясняется тем, что злоумышленники создали один шаблон и «им проще использовать его, нежели создавать десять шаблонов под разные издания», поскольку «эффективности это не прибавит, а расходы возрастут». Отследить трафик данных сайтов сторонними механизмами невозможно, однако, с учетом того, что злоумышленники вкладывают деньги в раскрутку подобных ресурсов (стоимость одних лишь доменов превысила 20 тыс. руб.), эта схема явно окупается», — заключил Сергиенко.
«Медиахолдинг РБК уже участвовал в проектах, выходящих за грань медиа, поэтому в сознании людей это имя вызывает определенное доверие, когда им предлагают финансовые и брокерские услуги», — указал технический директор Qrator Labs Артем Гавриченков. Эта компания не регистрировала аналогичных ситуаций с другими СМИ. Однако в 2019 году были зарегистрированы rbk-spb.com и rbk-spb.ru, на которых также рекламировалась брокерская деятельность (сейчас эти сайты не работают), отметил Гавриченков. По словам Сергиенко, Infosecurity фиксировали клоны РБК и раньше, но это были единичные случаи, такое крупное количество фейков, как сейчас, регистрируется впервые.
Заместитель гендиректора РБК Игорь Селиванов отметил, что впервые с фейковым клоном холдинг столкнулся примерно два года назад — это была имитация одного из тематических проектов группы. «С тех пор мы с периодичностью в две недели сталкиваемся с подобными случаями. Когда такое происходит, юристы пытаются закрыть мошеннические ресурсы через Роскомнадзор или хостеров этих сайтов», — рассказал Селиванов.
По данным «Лаборатории Касперского», в первом полугодии этого года количество мошеннических ресурсов превысило 23 тыс и это почти в три раза выше показателя за аналогичный период прошлого года. Число переходов пользователей на такие ресурсы выросло за год в два раза и превысило 27 млн. Особенно сильно с начала пандемии выросло число мошеннических сайтов, на которых пользователям якобы предлагают различные социальные выплаты, финансовую помощь, доплаты, пособия, страховые взносы и другие виды выплат от имени вымышленных фондов. «Если представить, что каждая заблокированная попытка перехода на скамерскую страницу повлекла за собой обман хотя бы одного пользователя, то потенциальная сумма ущерба в первом полугодии 2020 года могла превысить 8 млрд руб.», — оценивала компания.