Полицией Санкт-Петербурга задержана группа интернет-мошенников, похищавших денежные средства с банковских карточек тех пользователей, которые ошибочно зашли на сайт-двойник известного онлайн магазина. Злоумышленники создавали фальшивые сайты, куда заманивали пользователей низкими ценами, масштабными акциями и большими скидками.
Получив реквизиты банковских карт, преступники списывали с них деньги. Для масштабирования своего преступного бизнеса, они дополнительно покупали информацию о банковских картах пользователей в Даркнете.
Пока известно, что мошенникам удалось получить доступ к финансовым данным более 2-х тысяч граждан. Нанесенный ущерб – около 4-х миллионов рублей.
Во время обыска, в процессе задержания злоумышленников, у них было изъято около 200 SIM-карт и 10 телефонов, в памяти которых сохранилась информация о краже денег.
Ведущие интернет-порталы России уже давно отмечает увеличение количества сайтов-двойников в Рунете
Служба информационной безопасности ВТБ зафиксировала многочисленные жалобы клиентов на появление в Рунете мошеннических сайтов-двойников, чей дизайн, URL и интерфейс полностью копируют интернет-банк финансового учреждения. При вводе в поисковик запроса о входе в свой личный кабинет клиента ВТБ, им попадались не только официальные страницы, но и фейковые ресурсы, успешно маскирующиеся под странички крупного банка.
По данным портала Darknet.Global, служба кибербезопасности ВТБ рассказала, как отличить страницы официального интернет-банка ВТБ от сайтов, созданных мошенниками. Указывается, что в адресной строке, в начале ссылки, должно быть указано https://. Это, мол, подтверждает, что соединение безопасно, проходит по зашифрованному каналу.
Обращаем внимание, что уже появлялась информация о том, как злоумышленники научились использовать расширенный протокол HyperText Transfer Protocol Secure. Сейчас уже наличие httpS не может гарантировать безопасность использования интернет-банкинга, поскольку преступные группы научились создавать практически полные их копии. По крайней мере, для программистов из Даркнета – это уже не проблема.
Появились даже сайты-двойники Росреестра
В период самоизоляции, когда кардинально возросла потребность в онлайн-услугах Росреестра, значительно увеличилось количество мошеннических сайтов-двойников. Они вводят в заблуждение обратившихся за соответствующими сведениями граждан. В лучшем случае – предоставляют услуги низкого качества. А обычно, после получения оплаты, откровенно обманывают, высылая вместо информации «чистый лист».
Мошенниками регистрируется домен с очень похожим именем, а URL фактически копирует официальный ресурс. Отличия незначительные. Вместо rosreestr.ru (официальный сайт Росреестра) и kadastr.ru (ресурс Кадастровой палаты), пользователям «подсовываются» домены, отличающиеся одной-двумя буквами, к примеру:
- rosstreestr.ru;
- rosreestr-online.com;
- rosereestr.ru.
Они даже имеют контент, схожий с содержанием официального сайта Росреестра. При этом, представляются официальными агентами Росреестра. Здесь даже используется официальная символика ведомства.
Пользователь не замечает отличий. Слишком уж высок уровень доверия к официальному бренду. Запрашиваются услуги по предоставлению сведений из Единого государственного реестра недвижимости. Оплачиваются, но пользователь не получает ничего.
Финансовые потери жертв в этом случае вроде бы и небольшие. Но мошенники действуют с размахом, завлекая в свои сети большое количество пользователей услуг Росреестра.
Источник - https://darknet.global/rastet-kolichestvo-kiberprestuplenij-s-ispolzovaniem-sajtov-dvojnikov/