МОСКВА, 8 июн — РИА Новости. Компания по предотвращению и расследованию киберпреступлений Group-IB выявила мошенническую сеть, маскирующуюся под промосайты популярных браузеров и под государственные онлайн-сервисы, в том числе платформу "Активный гражданин", говорится в сообщении Group-IB.
По данным Group-IB, в мае в Центр реагирования на киберинциденты CERT Group-IB поступила жалоба на ресурс browserupd. Специалисты Group-IB выяснили, что он был зарегистрирован 26 апреля 2018 года и с ним связаны еще девять идентичных сайтов.
"Посетителям обещали от 50 до трех тысяч долларов (от трех до 200 тысяч рублей) за использование якобы "обновленных" версий браузеров Google Chrome, Safari, Opera и других браузеров. Для первых 10 тысяч пользователей, обновивших браузер, якобы было выделено 1,5 миллиона долларов. Для того чтобы его (выигрыш. — Прим. ред.) "заработать", необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса. Минимальная сумма — 350 рублей, максимальная — 1,7 тысячи рублей… Разумеется, никто никаких денег не получил", — рассказали в Group-IB.
Посетителю сайта сообщали, что после "автоматического обновления" браузера он может получить выигрыш, но для этого надо "конвертировать доллары в рубли и оплатить "комиссию". "Деньги предлагалось внести через платформу e-pay, ранее неоднократно замеченную в сомнительных схемах", — сообщили в компании. Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентифицировали пользователей, "подстраивая" предложение поучаствовать в промоакции под конкретного пользователя. На сайте мошенников был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, автоматически подгружал нужный контент.
В среднем каждый из сайтов ежемесячно посещали от 4,5 до 35 тысяч человек. Всего за месяц на фейковых ресурсах суммарно побывали порядка 300 тысяч человек, среди которых граждане из России, Украины, Белоруссии и Казахстана.
