Infosecurity: десятки сайтов пытаются обмануть россиян под предлогом помощи украинцам

Вирусный эффект Количество фейковых сайтов по сбору помощи пострадавшим в ходе событий на Украине исчисляется десятками, сообщил "Газете.Ru" ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско. На таких сайтах, как правило, помимо пропагандистских лозунгов и изображений предлагается выбрать сумму перевода "пострадавшим", заполнить форму для данных банковской карты и нажать "Оплатить". Cбор средств – лишь одна из схем, которую используют мошенники. Злоумышленники также активно эксплуатируют и другие актуальные темы, возникшие на фоне событий на Украине. Количество таких сайтов уже достигает нескольких сотен, отметил эксперт. "Схемы самые разные, начиная от сбора помощи для украинской армии, беженцев, и заканчивая фейковыми сайтами по продаже электроники, реализация которой в России прекратилась, или ресурсами, информирующими о проблемах с кредитно-финансовой системой России и необходимости вывода денежных средств. Параллельно активизировались фейковые инвестиционные платформы", - сказал Вураско. Ссылки на такие сайты, по словам эксперта, распространяются в соцсетях и через контекстную рекламу на сайтах. Аналогичную тенденцию отмечает руководитель направления Solar webProxy компании "Ростелеком-Солар" Петр Куценко. По его словам, сейчас наблюдается резкий рост количества фейковых интернет-ресурсов по тематике событий на Украине. Он отметил, что мошенники также распространяют свою деятельность на Telegram – регистрируется множество каналов и чатов. "Поддельные ресурсы создаются с двумя основными целями – для реализации фишинга или психологической атаки на население. Ссылки распространяются везде. Ведется таргетированная реклама на различных веб-ресурсах, в соцсетях, через мессенджеры. Злоумышленники пытаются заработать на панических настроениях населения", - сказал Куценко. В Group-IB нашли пять активных фишинговых сайтов на тему сбора средств. Однако компания зарегистрировала более 400 "спящих" доменов без контента, по названию и дате регистрации которых можно предположить, что они связаны со сложившейся геополитической ситуацией. К ним относятся доменные имена типа soldat-rf, help-armiya, rf-pobeda и не только. "Поскольку обнаруженные домены были зарегистрированы после 24 февраля, по нашей оценке вероятность появления фишингового контента на них есть", - сказал ведущий аналитик Digital Risk Protection компании Group-IB Евгений Егоров. В свою очередь руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов сравнивает рост числа мошеннических ресурсов с ростом заболеваемости COVID-19 в период пандемии. "При этом мы обращаем внимание, что такие домены рекламируются в соцсетях, например, в Facebook, под видом новостных порталов. Не меньшая активность наблюдается в группах и каналах мессенджеров", - сказал Сизов. Как не попасться Определить в данной ситуации, что сайт является фишинговым, может быть непросто, предупреждает Александр Вураско из Infosecurity. По его словам, если есть желание поддержать пострадавших, лучше обращаться только к проверенным организациям и фондам. К их числу относятся Международный комитет Красного Креста, ЮНИСЕФ, фонд "Второе дыхание" и не только. Здесь стоит отметить, что многие подобные организации принимают не только деньги, но и одежду, средства гигиены, канцелярские изделия и прочие предметы первой необходимости. Петр Куценко из "Ростелеком-Солар" добавляет, что важно проводить базовые проверки ресурсов и организаций при выборе посредника. "В идеале любой ресурс должен содержать телефонные номера, на которые можно позвонить и уточнить информацию. Нужно мыслить здраво и осознавать, что официальные организации и ресурсы, за которые выдают себя мошенники, не будут собирать средства на номер карты банка или на блокчейн-кошелек", - сказал он. Специалист компании "Инфосистемы Джет" и вовсе порекомендовал не пытаться отличать легитимные сайты от мошеннических, а немного подождать. По словам Сизова, лучше запастись терпением, поскольку возможность помочь никуда не денется. В данный момент, считает он, необходимо не дать мошенникам возможности нажиться на гуманности сочувствующих. Евгений Егоров из Group-IB рекомендует проверять "возраст" сайтов, вызывающих подозрение. Например, если ресурс предлагает услуги или товары от имени известного бренда, его срок работы в промежутке от одного до нескольких месяце должен настораживать.