Зло умыслили: в РФ заблокировали более тысячи поддельных сайтов культурного досуга
В России с начала года заблокировали более тысячи сайтов культурного досуга, которые использовались мошенниками, рассказали «Известиям» в Координационном центре доменов .RU/.РФ. На сайтах знакомств или в соцсетях они создавали поддельные профили и присылали партнеру ссылку на сайты для покупки билетов, после чего с карт похищались деньги. Почему эти схемы становятся особо популярными перед Новым годом и как не попасться на уловки мошенников — в материале «Известий».
Как распознать мошенника по переписке
В Рунете за 10 месяцев 2024 года было заблокировано 1013 доменов поддельных сайтов культурного досуга. Среди них 316 кинотеатров, 375 театров, 296 стендап-шоу и 26 афиш различных мероприятий, рассказали «Известиям» в Координационном центре доменов .RU/.РФ. Домены блокируются регистраторами и хостинг-провайдерами по запросу компетентных организаций в рамках проекта «Доменный патруль». Он направлен на выявление вредоносных сайтов (доменов) в зонах .RU и .РФ и защиту пользователей от мошеннических ресурсов.
С Координационным центром в рамках «Доменного патруля» сотрудничают 12 организаций: Национальный координационный центр по компьютерным инцидентам (НКЦКИ), F.A.C.C.T., BI.ZONE, Банк России, Роскомнадзор, ФГУП МНИИ «Интеграл», RU-CERT, «Лаборатория Касперского», «Доктор Веб», «Ростелеком-Солар», Лига безопасного интернета и Региональный общественный центр интернет-технологий (РОЦИТ).
Чаще всего сайты на этих доменах использовались для схемы fake date — фальшивого свидания, при которой злоумышленники создают поддельные профили на сайтах знакомств или в соцсетях, представляясь привлекательной девушкой, пояснил руководитель проектов организации Евгений Панков.
— Завоевав доверие партнера, «девушка» предлагает сходить в кино, театр или на выступление любимого артиста. Потом присылает ссылку на сайт для покупки билетов — он оказывается фишинговым, и после оплаты пользователь теряет деньги, а «девушка» больше на связь не выходит, — сказал он.
Несмотря на то что первые случаи этой схемы были зафиксированы примерно пять лет назад, с тех пор ее популярность не снижается. Мошенники постоянно совершенствуют ее, добавил эксперт. Если раньше они ограничивались только перепиской и далее ссылкой на фейковый сайт, то сейчас жертва уже вживую может пообщаться со своим «партнером» — это может происходить как посредством видео, так и есть случаи офлайн-встреч.
По словам руководителя направления аналитических исследований Positive Technologies Ирины Зиновкиной, мошеннические сайты по покупке разного рода билетов становятся особенно популярны в преддверии новогодних праздников.
— Пользователь может потерять от нескольких тысяч рублей до даже сотен тысяч — это зависит от того, какие билеты он приобретает и в каком количестве. Чтобы не попасться на уловки мошенников, стоит внимательно следить за сайтом, на котором совершается покупка, на предмет допущенных ошибок, — подчеркнула Ирина Зиновкина.
Такие сайты берут своей массовостью. Много денег пользователь не потеряет, но для злоумышленника важно, чтобы жертв было много, заявил генеральный директор компании «Фишман» (резидент «Сколково») Алексей Горелкин. Ведь если сумма незначительная, то люди не всегда решатся обратиться в правоохранительные органы.
Как защитить себя от мошенников
В этой схеме злоумышленники применяют в том числе и технологии искусственного интеллекта. Известны случаи, когда мошенники использовали сгенерированные с помощью ИИ записи: отправляют жертве для большей убедительности голосовые сообщения якобы от девушки, рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.
Кроме того, по его словам, есть и другой вариант — когда присылают ссылку не на покупку билетов, а на скачивание поддельного мобильного приложения.
— В нем спрятаны шпионское ПО и фишинговая форма, которые перехватывают вводимые данные банковской карты и коды из SMS. В результате злоумышленники могут списать деньги с карт жертв или опустошить счета, — сказал эксперт.
Девушки тоже могут стать жертвами в различных сценариях схемы. Так, мошенники предлагали им бесплатно провести профессиональную фотосъемку, оплатив лишь почасовую аренду студии, пояснил эксперт. В итоге у жертвы похищали деньги и данные банковских карт, в том числе под предлогом отмены фотосессии и возврата предоплаты.
Эксперт рекомендует не оплачивать покупки на незнакомых сайтах и не переходить по ссылкам от неизвестных пользователей, а также делать покупки только на проверенных ресурсах.
Кроме того, важно проверять доменное имя ресурса и дату его регистрации. Если оно отличается от оригинального или просто кажется вам подозрительным, не стоит там ничего покупать или заказывать, отметил он.
Распознать поддельные сайты можно по внешнему виду, рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Чаще всего на таких ресурсах не работают никакие кнопки, кроме кнопки оплаты, встречаются опечатки, неаккуратная верстка. Она отметила, что чаще всего злоумышленники, реализующие скам-схемы, комбинируют их с приемами социальной инженерии — торопят людей, не дают им подумать. Пользователи не всегда успевают критически оценить внешний вид страницы, на которой вводят данные.
Большинство утечек происходит именно из-за плохого уровня осведомленности граждан о схемах киберпреступников, считает руководитель киберхаба фонда «Сколково» (Группа ВЭБ.РФ) Игорь Бирюков. Для решения подобных вопросов с поддельными сайтами и сервисами необходимо обладать базовыми знаниями про кибергигиену и проявлять бдительность, а также использовать антивирусы. Отечественные средства защиты надежны и демонстрируют высокий уровень, резюмировал он.
