Group-IB обнаружила сеть мошеннических копий сайтов госуслуг из России, Украины, Белоруссии и Казахстана
Они предлагали большое денежное вознаграждение за прохождение опроса. Но для его получения нужно было заплатить.
Специалисты по кибербезопасности из международной компании Group-IB объявили об обнаружении двух десятков связанных мошеннических сайтов. По словам представителей компании, ресурсы в том числе маскировались под «государственные онлайн-сервисы».
Скриншот одного из ресурсов сети. Фото Group-IB
В компании отметили, что в месяц каждый из этих ресурсов посещали от 4,5 до 35 тысяч человек. Суммарно мошеннические страницы за месяц наблюдений посетили около 300 тысяч человек из России, Украины, Белоруссии и Казахстана. Внешний вид сайта подстраивался под пользователя в соответствии с его географическим положением.
Фейковые «Госуслуги» предлагали пользователю пройти «индивидуальный опрос», за который обещали вознаграждение — от 65 до 200 тысяч рублей. После прохождения опроса система сообщала, что аккаунт пользователя «небыл найден» и предлагала «платную активацию» за 170 рублей (или аналогичную сумму в местной валюте).
Если пользователь «активировал» свою учётную запись, ему предлагали другие платные услуги:
- Заверение реквизитов для получения средств — 350 рублей;
- внесение данных опроса в единый реестр — 420 рублей;
- комиссия информационной системы — 564 рублей;
- оплата страховки перевода — 630 рублей;
- регистрация выплаты в управляющем департаменте — 710 рублей;
- активация цифровой подписи — 850 рублей;
- согласование перевода со службой безопасности — 975 рублей;
- регистрация цифровой подписи — 1190 рублей;
- оплата услуги — моментальный перевод — 1280 рублей;
- подключение шифрованной линии связи — 1730 рублей.
Необходимость оплаты услуг ресурсы объясняли несуществующими государственными документами. Перевод предлагалось провести через несуществующую финансовую организацию — Банк Евразийского экономического союза. Фактически деньги переводились через сервис e-pay.
#технологии #кибербезопасность