МОСКВА, 8 июн — ПРАЙМ. Компания по предотвращению и расследованию киберпреступлений Group-IB выявила жульническую сеть, маскирующуюся под промо-сайты популярных браузеров и под государственные онлайн-сервисы, в том числе перрон «Активный гражданин», говорится в сообщении компании Group-IB.
По этим Group-IB, в мае в Центр реагирования на киберинциденты CERT Group-IB устроилась жалоба на ресурс browserupd. Специалисты Group-IB выяснили, что он был зарегистрирован 26 апреля 2018 года и с ним связаны еще 9 идентичных сайтов.
«Посетителям обещали от 50 до 3 тысяч долларов (от 3 до 200 тысяч рублей) за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и иных браузеров. Для первых 10 тысяч пользователей, обновивших браузер, якобы было выделено 1,5 миллиона долларов. Для того чтобы его (выигрыш – ред.) «заработать» необходимо выполнить ряд условий, любое из которых требует от посетителя денежного взноса. «Минимальная сумма — 350 рублей, максимальная — 1,7 тысячи рублей… Разумеется, никто никаких денежек не получил», — рассказали в Group-IB.
Посетителю сайта сообщали, что после «самодействующего обновления» браузера он мог получить выигрыш, но для этого надо было «конвертировать доллары в рубли и оплатить «комиссию». «Денежки предлагалось заплатить через платформу — e-pay, ранее неоднократно примеченную в сомнительных схемах», — сообщили в компании. Злоумышленники не попросту копировали бренд, логотипы и фирменные цвета браузеров, но и идентифицировали пользователей, «подстраивая» предложение поучаствовать в промо-акции под конкретного пользователя. На сайте плутов был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, самодействующи подгружал нужный контент.
Схожая система работала с «фейковыми» сайтами госсервисов. Как и в истории с «браузерами», жульническая схема была таргетирована под конкретного пользователя: программа по IP определяла местопребывание посетителя сайта, в зависимости от чего менялся контент и оформление ресурса, так, упоминался город Москва. Ответив на вопросы, пользователи не могли получить свое вознаграждение из-за якобы неактивированного аккаунта; его активация и разблокировка стоила 170 рублей. «Даже отозвавшись на вопросы, пользователи не могли получить свое вознаграждение из-за якобы неактивированного аккаунта: «Активация аккаунта и его разблокировка в системе «Деятельный гражданин» во время проведения опроса является платной и составляет 170 рублей», — отмечается в извещенье Group-IB.
В среднем каждый из сайтов ежемесячно посещали от 4,5 до 35 тысяч человек. Итого за месяц фейковые ресурсы суммарно посетили порядка 300 тысяч человек, среди каких были граждане из России, Украины, Белоруссии и Казахстана.
