Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Ми-28 уничтожил опорный пункт и живую силу ВСУ в приграничье Курской области
Армия
Эксперт рассказал о поставках НАТО мин с магнитными взрывателями в зону СВО
Армия
Российские военные рассказали об освобождении села Желтое в ДНР
Общество
Синоптики спрогнозировали небольшой снег и гололедицу в Москве 13 декабря
Общество
Аналитик объяснил цели массовой скупки банковских карт
Мир
В США изъяли из продажи более 2,6 млн кружек Stanley из-за неисправных крышек
Армия
В программу подготовки штурмовиков ввели обучение действиям в тоннелях
Мир
Молдавия ввела с 16 декабря ЧП из-за неопределенности с транзитом газа по Украине
Мир
Байден одобрил новый пакет военной помощи Украине
Мир
Генпрокурор РФ выступил на конференции против преступлений геноцида
Экономика
Сервисы готовой еды предрекли снижение покупательской способности в 2025 году
Мир
В ЕП заявили о вмешательстве в дела Грузии накануне выборов
Мир
Украинский сталелитейный завод прекратил добычу на объекте у Красноармейска
Мир
Рябков назвал две новые страны — партнеры БРИКС
Общество
В городе Артем продолжили устранять оставившую более 6 тыс. домов без воды аварию
Наука и техника
Изучение свойств феррита никеля позволит создать микроэлектронику будущего
Экономика
ЦБ сдвинул сроки выпуска в обращение обновленных банкнот до 2028 года
Происшествия
Силы ПВО уничтожили 10 беспилотников ВСУ над территорией РФ
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Медиапространство продолжает будоражить разного рода дезинформация о коронавирусе. На этот раз жертвами возможного вброса стали сами антипрививочники — в СМИ появилась информация о сливе в интернет персональных данных владельцев фальшивых сертификатов. Эксперты считают, что это фейк и запущен он был не для того, чтобы запугать антиваксеров. А для чего — выясняли «Известия».

Какие данные слили в интернет

На днях в СМИ появилась информация о том, что в Сети начали продавать данные покупателей фейковых справок о вакцинации. Якобы на теневых интернет-ресурсах выставлены персональные данные более 500 тыс. человек, «пока только из Московского региона». По словам одного из продавцов, база из 1 тыс. строк стоит $120 и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата. Цена «слива» об одном человеке — 30–40 рублей.

паспорт
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Новость подхватили многие СМИ и Telegram-каналы, она вызвала неподдельный интерес у читателей — не секрет, что многие россияне, не желающие делать прививку от коронавируса, связываются с продавцами поддельных сертификатов. Не стало открытием и то, что данные пользователей при должном умении можно отыскать и купить в Сети. На первый взгляд сообщение казалось реалистичным. Однако более внимательный разбор поставил правдивость новости под сомнение.

Для чего появилась информация о сливе

— На данный момент мы не можем подтвердить факт слива такой базы, — заявили «Известиям» эксперты Group-IB. — Первые сообщения о продаже данных по гражданам, якобы купившим поддельные сертификаты, мы зафиксировали не на профильных теневых форумах, а в небезызвестном общественно-политическом Telegram-канале.

Речь идет о «Незыгаре». В настоящий момент на анонимный канал подписано более 326 тыс. человек. Ту же цепочку проследили журналисты Telegram-канала Baza. На «Незыгаре» публикация о слитой базе данных появилась за день до материала в федеральных СМИ. В ней уточняется, что «броская цена в 30–40 рублей» — следствие «ликвидационной распродажи». А среди вариантов применения продаваемых данных указаны «дальнейший развод на сопутствующие услуги и откровенный шантаж». Однако и эта публикация обошлась без должных доказательств.

— Мы не видим подтверждений этой утечки — ни скриншотов, ни конкретного ника автора слива, ни на какой площадке было опубликовано такое объявление (форум, мессенджер, имиджборд и т.д.), то есть достоверного источника пока обнаружить не удалось, — сказали в Group-IB.

клавиатура
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Также непонятно, кто именно из экспертов обнаружил базу. По словам специалистов, как минимум это свидетельствует о том, что данное предложение не популярно в теневом интернете. Это, в свою очередь, наводит на мысли о контролируемом вбросе.

— Идет разогрев рынка, после которого можно будет продавать любые «сборки» под соусом базы вакцинированных. Или же продавать услугу удаления из таких баз, — предположили в компании по кибербезопасности.

Сборка — это искусственно собранные данные из разных источников (новых и старых), которые преподносятся под видом некой новой базы. То есть в дальнейшем устаревшие сливы могут теоретически выдаваться за актуальные персональные данные антипрививочников.

К тому же, если база глобальная и важная, ее выставляют на нескольких теневых форумах и в Telegram-каналах, что, по словам экспертов, сразу заметно. Бывает, что сначала информацию выкладывают в закрытом канале, приватно. Если покупатель не находится — базой делятся в паблике. В данном случае никакой широкой информации об утечке не было.

Таким образом, вброс о слитых данных антипрививочников может быть еще одним способом обогащения внутри рынка. Впрочем, неудивительно, что те, кто покупает или хочет купить сертификат о вакцинации, реально забеспокоились — ведь эта информация может быть прямо использована против них.

Как мошенники используют фейки

У аферистов подход другой — куда выгоднее наживаться на признании пандемии, чем на ее отрицании. Паразитировать на теме COVID-19 мошенники начали почти сразу. Так, в апреле 2020 года была зафиксирована подозрительная рассылка. Через SMS и чаты в мессенджерах пользователям приходили адресные сообщения о том, что получатель, по данным геолокации, якобы нарушил режим карантина.

Ссылаясь на несуществующее постановление ФСИН, мошенники требовали от «нарушителя» в течение суток оплатить штраф в размере 4 тыс. рублей. В случае отказа аферисты грозили возбудить уголовное дело по ст. 236 УК РФ («Нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности массовое заболевание или отравление людей»). Звонок на указанный номер переводил якобы на «справочную службу МВД РФ».

Ранее, ссылаясь на подобное «постановление» ФСИН № 168-322, злоумышленники «штрафовали» пользователей за посещение порносайтов. По словам экспертов, обычно таким типом мошенничества занимаются заключенные.

тюрьма
Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Еще одна фейк-атака произошла совсем недавно, в ноябре этого года. Group-IB обратила внимание на появление несуществующего госучреждения — Федеральной организации по борьбе с COVID-19. Она обещала правительственные выплаты в размере 9879 рублей. Организация заявляла, что уже перечислила 19 млрд рублей, матпомощь будто бы получили 23 млн человек. Единственное условие — наличие банковской карты. От пользователя требовалось заполнить анкету и внести все реквизиты карты, включая CVV-код. Деньги якобы поступали на счет в течение пяти рабочих дней. Понятно, что вместо выплат человек рисковал уйти в минус, а его персональные данные могли быть проданы или использованы в другой мошеннической схеме.

Помимо финансовой мотивации, также существуют и менее очевидные, отметил эксперт ИТ-компании КРОК Виктор Рыжков. Так, например, на прошлой неделе сайт госуслуг подвергся мощной атаке. Ее самым запоминающимся последствием стало изменение алгоритма ответов чат-бота Макса, который стал писать пользователям о том, что COVID-19 якобы не существует.

— Сказать, что это было и какие мотивы двигали злоумышленниками, сейчас непросто. Среди очевидных можно предположить желание выразить свою позицию или просто спортивный интерес, — заключил собеседник.

Читайте также
Прямой эфир