Мошенники создали десятки новых сайтов. Там множество ошибок
В рунете появилось более 50 мошеннических сайтов по продаже билетов
100% Pexels В рунете зафиксирована новая волна активности мошенников, которые создают фейковые сайты по продаже билетов на концерты, театральные постановки и другие культурные мероприятия. По данным специалистов, опрошенных «Газетой.Ru», в апреле появилось не менее 50 новых вредоносных ресурсов, вымогающих деньги у россиян. Эксперты обратили внимание на ряд комичных ошибок при оформлении лже-сайтов, но выразили уверенность, что даже с ними эти мошеннические ресурсы достигают своей цели.
Как на дрожжах
За неполный апрель в рунете появилось около полусотни мошеннических сайтов, которые якобы продают билеты на концерты, театральные постановки, выступления стендаперов и футбольные матчи. Об этом «Газете.Ru» сообщил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. Значительная часть новых ресурсов содержат в ссылке слова «kassa», «bilet», «ticket» и прочие сочетания букв, характерные для адресов популярных легитимных сервисов. На всех новых ресурсах в случае оплаты «товара» люди теряют деньги и ничего не получат взамен.
«На данный момент на рынке билетов работают несколько преступных групп, каждая из которых использует свои шаблоны и методы», – сказал Трухачев.
Статистикой с «Газетой.Ru» поделилась также эксперт по защите бренда в Angara Security Вера Коленикова. По ее данным, в апреле появилось как минимум 74 фейковых адреса по продаже билетов. Однако большая их часть на сегодня пустует, то есть существуют ссылки, которые ведут на сайты без контента.
«Пик регистраций пришелся на 15 апреля. Сейчас большая часть доменов неактивна — информации на них нет. Но там, где контент уже есть, картина следующая: с разных адресов пользователей в конечном итоге перекидывает на один и тот же сайт. Выходит, что за созданием всех этих сайтов стоят одни и те же люди», – заключила она.
С тем, что за созданием новых вредоносных сайтов может стоять одна группа злоумышленников или даже один человек, согласился руководитель отдела исследования цифровых рисков Group-IB Яков Кравцов.
Все ссылки на вредоносные сайты, обнаруженные специалистами Infosecurity a Softline Company, были отправлены на блокировку доверенным организациям Координационного центра национального домена, в число которых входят «Лаборатория Касперского», «Group-IB», BI.ZONE и другие.
И на старуху бывает проруха
В Infosecurity a Softline Company отметили, что на мошеннических сайтах новой волны присутствует много ошибок, по которым можно заподозрить угрозу. В качестве примера одного из «ляпов» компания привела комментарий в «подвале» уже заблокированного сайта «kassirland». В нем было написано, что »Кабинет министров Украины в связи со сложной эпидемиологической обстановкой ввел ограничительные меры в России, в результате которых покупка билетов в театральных кассах невозможна». Увидев такую надпись, клиента должно смутить как минимум то, что ведомство Украины почему-то курирует работу российских организаций.
«Звучит абсурдно, но именно это утверждают создатели новой волны фейковых сайтов по продаже театральных билетов. Похоже, что в процессе переделки фишингового сайта под другую страну кто-то просто забыл поменять всю необходимую информацию. И так сойдет», – сказал Трухачев.
Другим недочетом новых сайтов, про который рассказали эксперты, стали платежные страницы, где выставляется счет и нужно вводить данные банковской карты. По данным Infosecurity a Softline Company, на некоторых таких страницах стоимость покупки отображается прямо в адресной строке и она функционально связана с интерфейсом веб-ресурса.
«Сумма оплаты в открытом виде доступна в адресной строке, и ее можно менять по собственному усмотрению. Впрочем, платежный сайт все равно на данный момент не работает корректно. Скорее всего, это вызвано временными техническими проблемами или сменой механизма платежа», – объяснил Трухачев.
Мошенники допускают ошибки в написании госорганов и их аббревиатур. Нередко злоумышленники и вовсе выдумают названия правительственных организаций.
Коленикова из Angara Security тоже фиксировала сайты, в которых мошенники запоздало пугали потенциальных жертв ковидными ограничениями. Однако ей встречались и более нелепые ошибки.
«Нам встретился сайт 2022 года. На нем размещен текст о якобы будущем фестивале, который, — внимание, — должен пройти 28 августа 2021 года», – сказала она.
Эксперт Кравцов из Group-IB рассказал, что к появлению таких ошибок привело снижение требований к рядовым мошенникам.
«Теперь это не высококлассные специалисты, а новички, которые работают по заданному алгоритму и используют готовые инструменты от настоящих профи. Настоящие же профи руководят этими новичками и получают свой процент», – сказал эксперт.
Директор технического департамента RTM Group Федор Музалевский добавил, что такие ошибки зачастую совершаются из-за попытки злоумышленников успеть к инфоповоду, актуальность которого зачастую сильно ограничена.
И смех, и грех
Сергей Трухачев из Infosceirity a Softline Company уверен, что, несмотря на наличие грубых, а иногда даже комичных ошибок мошеннические сайты не перестают быть опасными.
«Подобные ошибки и неточности остаются незамеченными 90% аудитории потенциальных жертв, а значит эти сайты отлично выполняют свою функцию. Такие ошибки забавны, скорее, для специалистов, но они не мешают функционированию фейкового сайта», – сказал эксперт.
Аналогичного мнения придерживается эксперт Group-IB Яков Кравцов. По его словам, ошибки не должны заставлять россиян терять бдительность как минимум потому, что мошенники периодически их исправляют.
«В зоне риска находятся все слои населения, а не только люди в возрасте. Для многих пользователей наличие ошибок на сайте не играет никакой роли, они их просто не замечают», – сказал Кравцов.