В сети нашли более 400 заготовок для фишинговых сайтов на тему Украины
За последнюю неделю в рунете появились десятки фишинговых сайтов, которые якобы собирают денежные средства для помощи пострадавшим на Украине, сообщили «Газете.Ru» в компании Infosecurity. Кроме того, эксперты регистрируют лавинообразный рост числа мошеннических ресурсов, эксплуатирующих другие актуальные темы – дефицит электроники, отключение банков от SWIFT и так далее. Динамику новой угрозы сравнивают с распространением вируса в период пандемии.
Вирусный эффект
Количество фейковых сайтов по сбору помощи пострадавшим в ходе событий на Украине исчисляется десятками, сообщил «Газете.Ru» ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско. На таких сайтах, как правило, помимо пропагандистских лозунгов и изображений предлагается выбрать сумму перевода «пострадавшим», заполнить форму для данных банковской карты и нажать «Оплатить».
Cбор средств – лишь одна из схем, которую используют мошенники. Злоумышленники также активно эксплуатируют и другие актуальные темы, возникшие на фоне событий на Украине. Количество таких сайтов уже достигает нескольких сотен, отметил эксперт.
«Схемы самые разные, начиная от сбора помощи для украинской армии, беженцев, и заканчивая фейковыми сайтами по продаже электроники, реализация которой в России прекратилась, или ресурсами, информирующими о проблемах с кредитно-финансовой системой России и необходимости вывода денежных средств.
Параллельно активизировались фейковые инвестиционные платформы», — сказал Вураско.
Ссылки на такие сайты, по словам эксперта, распространяются в соцсетях и через контекстную рекламу на сайтах.
Аналогичную тенденцию отмечает руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко. По его словам, сейчас наблюдается резкий рост количества фейковых интернет-ресурсов по тематике событий на Украине. Он отметил, что мошенники также распространяют свою деятельность на Telegram – регистрируется множество каналов и чатов.
«Поддельные ресурсы создаются с двумя основными целями – для реализации фишинга или психологической атаки на население. Ссылки распространяются везде. Ведется таргетированная реклама на различных веб-ресурсах, в соцсетях, через мессенджеры. Злоумышленники пытаются заработать на панических настроениях населения», — сказал Куценко.
В Group-IB нашли пять активных фишинговых сайтов на тему сбора средств. Однако компания зарегистрировала более 400 «спящих» доменов без контента, по названию и дате регистрации которых можно предположить, что они связаны со сложившейся геополитической ситуацией. К ним относятся доменные имена типа soldat-rf, help-armiya, rf-pobeda и не только.
«Поскольку обнаруженные домены были зарегистрированы после 24 февраля, по нашей оценке вероятность появления фишингового контента на них есть», — сказал ведущий аналитик Digital Risk Protection компании Group-IB Евгений Егоров.
В свою очередь руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов сравнивает рост числа мошеннических ресурсов с ростом заболеваемости COVID-19 в период пандемии.
«При этом мы обращаем внимание, что такие домены рекламируются в соцсетях, например, в Facebook, под видом новостных порталов. Не меньшая активность наблюдается в группах и каналах мессенджеров», — сказал Сизов.
Как не попасться
Определить в данной ситуации, что сайт является фишинговым, может быть непросто, предупреждает Александр Вураско из Infosecurity. По его словам, если есть желание поддержать пострадавших, лучше обращаться только к проверенным организациям и фондам. К их числу относятся Международный комитет Красного Креста, ЮНИСЕФ, фонд «Второе дыхание» и не только. Здесь стоит отметить, что многие подобные организации принимают не только деньги, но и одежду, средства гигиены, канцелярские изделия и прочие предметы первой необходимости.
Петр Куценко из «Ростелеком-Солар» добавляет, что важно проводить базовые проверки ресурсов и организаций при выборе посредника.
«В идеале любой ресурс должен содержать телефонные номера, на которые можно позвонить и уточнить информацию. Нужно мыслить здраво и осознавать, что официальные организации и ресурсы, за которые выдают себя мошенники, не будут собирать средства на номер карты банка или на блокчейн-кошелек», — сказал он.
Специалист компании «Инфосистемы Джет» и вовсе порекомендовал не пытаться отличать легитимные сайты от мошеннических, а немного подождать. По словам Сизова, лучше запастись терпением, поскольку возможность помочь никуда не денется. В данный момент, считает он, необходимо не дать мошенникам возможности нажиться на гуманности сочувствующих.
Евгений Егоров из Group-IB рекомендует проверять «возраст» сайтов, вызывающих подозрение. Например, если ресурс предлагает услуги или товары от имени известного бренда, его срок работы в промежутке от одного до нескольких месяце должен настораживать.
Роман Кильдюшкин
По материалам: “Газета.ру”