Мошенники создали копию сайта Минздрава с фейковым розыгрышем

Десятки тысяч рублей заработали мошенники, создав фальшивый сайт министерства здравоохранения России. Страница, созданная мошенниками, просуществовала недолго, но этого вполне хватило, чтобы не только окупить затраты, но и остаться с огромной прибылью. А учитывая, что в день подобных фейков можно запускать сколько угодно, уже появился специальный термин для этой заразы - "скамдемия". 

"Глобальной катастрофы не избежать! Хуже всего будет привитым от коронавируса!" - такие неадекватные и откровенно дезинформирующие комментарии стали появляться в соцсетях. Вместе со ссылкой на новость, о которой никто ещё не слышал.

Пройдя по этой ссылке, мы как будто попадаем на официальный сайт Минздрава. На самом деле это его полная копия, созданная мошенниками. Новость, которую они нам предлагают прочитать – это поддельное интервью с министром здравоохранения. Пролистать его до конца невозможно. Уже через несколько секунд открывается такая красочная страница с розыгрышем призов. Если жертва клюнула, ее поздравляют с выигрышем, который нужно вывести на карту. А для этого попросят ввести реквизиты, включая CVC-код.

Параллельно с участником розыгрыша якобы общается оператор. На самом деле это бот. Специалист в области кибербезопасности Сергей Кравцов подсчитал – всего за несколько дней мошенники опубликовали больше 2,5 тысячи таких комментариев. 

"В данном случае многие люди на панике, переживают очень сильно, и, конечно же, хотя бы из любопытства нажмут на эту кнопку. В данном случае это совершенно аморально", - рассказал руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов.

Громкие заголовки, резонансные темы - лишь приманка для тех, кого беспокоит эта тема. А таких людей сейчас много. По похожей ссылке на сайт мошенников перешла Наталья Хакимова. Если бы не её внимательность, могла бы потерять 30000 рублей. Пенсионерку пытались убедить, что ей нужен микрозайм. Подробно изучив документы, Наталья нашла специфический пункт в договоре. По нему компания может сама менять условия, как захочет. 

"То есть, они могут менять всё, что угодно, включая то, что кредит дан под залог недвижимости, кредит был дан совершенно с дикими процентами", - отметила Наталья.

Чаще всего такие ссылки попадаются в первые часы после публикации. Затем они теряются в общем потоке и почти не видны пользователям. Это главная проблема для соцсетей. В идеале, администраторы должны удалять подозрительные комментарии мгновенно. Но технически это невозможно. Даже если за ними следит не человек, а программа, ей может потребоваться несколько дней, чтобы распознать злоумышленников. Да и сами мошенники умело маскируются.

"Злоумышленники постоянно меняют формат этих записей, они делают так, что ссылка не ведёт напрямую на фишинговый сайт, где, непосредственно, снимаются деньги. Используют сайты - прокладки. Десять, двадцать, тридцать человек прошло по ней. Все. Можно сказать, схема сработала", - рассказал специалист по компьютерной безопасности Александр Вураско.

Мошенники без угрызений совести используют самые резонансные темы. Не только коронавирус, но и военные конфликты, высказывания политиков. Доход с одной массовой рассылки может превышать несколько миллионов рублей. 

Масштаб всего кибермошенничества в России огромен – за прошлый год со счетов граждан интернет-преступники похитили почти 10 миллиардов рублей. Большая часть этих средств так и не вернулась к владельцам. В Центробанке предложили ввести для кредитных организаций обязательную сумму возврата при кражах со счетов. Но это может создать дополнительную нагрузку на владельцев банковских карт, уверены эксперты.

"Понятное дело, банк на себя эти расходы не возьмёт, и эти расходы будут, так сказать, переложены на пользователей. То есть, вырастет стоимость обслуживания банковских карт, либо дополнительные услуги, вроде страхования банковских карт", - объяснил гендиректор консалтинговой компании Ибрагим Бадалов.

Работники сферы кибербезопасности рекомендуют не покупаться на громкие заголовки. Каждая ссылка в комментариях несёт в себе потенциальную опасность. Если уж сильно захотелось узнать подробности, лучше набрать запрос в поисковике. 

"Если чуть более современным языком, не нужно вестись на кликбейт. Громкие темы – вообще не повод для того, чтобы вестись на какие-то ссылки", - отметил Яков Кравцов, руководитель отдела исследования цифровых рисков DRP Group-IB.

То, что происходит сейчас в соцсетях, IT-специалисты негласно называют скамдемией, от английского "скам" - мошенничество. По аналогии с пандемией, как и в случаях с распространением болезней, пострадавших от киберпреступников становится всё больше.