Про такие вещи всегда тяжело писать: для одних — трагедия, горе. Для других — повод позлорадствовать, а еще хуже — заработать на чужой беде.
Специалисты F.A.C.C.T. несколько дней следили за обстановкой в сети вокруг трагедии в «Крокус Сити Холле» и обнаружили несколько циничных схем, которые пытались монетизировать злоумышленники.
Фишинговые ресурсы
Наши эксперты отловили несколько фишинговых сайтов, предлагающих отправлять пожертвования семьям погибших и пострадавшим в теракте в «Крокус Сити Холле».
Один из таких ресурсов, в частности, маскируется под статью в британском издании The Guardian — в статье есть ссылка, якобы ведущая на сбор средств.
При нажатии на неё пользователям предлагают привязать для оплаты свой криптокошелёк — WalletConnect, MetaMask и др., таким образом жертва может потерять все свои накопления. Ресурсы распространяются на pages.dev, техническом домене, принадлежащем Cloudflare.
Группы поддержки
Уже начиная с субботы стали появляться подозрительные свежие группы в мессенджерах и соцсетях, где люди не имеющие отношения к известным Фондам, собирали деньги на помощь пострадавшим.
В МЧС рассказали, что посторонняя женщина с собакой проникла на территорию «Крокуса» и сделала там несколько фотографий, которые потом использовала для сбора средств в соцсетях, выдав себя за вожатого служебных собак группы минно-розыскных и поисково-спасательных работ.
«Мошенники придумывают убедительные истории, а также выдают себя за реального человека или организацию, подменяя реквизиты в копии официального сообщения, например, благотворительного фонда,— говорят в F.A.C.C.T.— Чтобы не попасться, как минимум важно сверять реквизиты в сообществах с данным официальных источников».
На этом фоне представители «Крокус Сити Холла» даже выпустили специальное заявление в котором, предостерегли о мошенниках, которые проводят обзвоны или рассылки.
«Если вы получаете звонки или сообщения от сотрудников Крокус Сити Холла, не совершайте никаких операций, не заполняйте документы, не переводите деньги на помощь пострадавшим. Сотрудники Крокус Сити Холла не связываются с пострадавшими, сбор средств концертной площадкой не проводится».
Телефонный террроризм
Параллельно с мошенничеством отдельные группы злоумышленники переключились на телефонный терроризм. Сразу после теракта началась нездоровая активность хактивистов в даркнете и закрытых телеграм-каналах. Они призывали совершать спам-звонки и DDoS-атаки на благотворительные фонды и пункты сбора донорской крови.
В чатах проукраинских хактивистов звучали призывы массово звонить на горячие линии центров психологической помощи. А также — «ддосить» благотворительные фонды.
«У хактивистов довольно часто все ограничивается просто перепиской и угрозами в чате. Но в чрезвычайно ситуации, когда идет вал звонков от пострадавших и их родственников, любое, даже незначительное вмешательство извне может быть критическим. Тем более — спланированная и организованная кибератака», — пояснили в компании F.A.C.C.T..
Впрочем, звучали предложения и посерьезнее, чем телефонный спам. Несколько россиян сообщили в полицию, что им приходили сообщения в мессенджеры Telegram, WhatsApp и Viber, где предлагали заработать 500–700 тыс. руб., в том числе за помощь в организации теракта. Кстати, именно сумма в полмиллиона рублей была названа одним из арестованных террористов в качестве гонорара, за которую он согласился убивать безоружных людей на концерте рок-группы «Пикник» в «Крокус Сити Холле».
Роскомнадзор заявил, что за последние двое суток по требованию ведомства были заблокированы 11 Telegram-каналов, где якобы анонсировались новые теракты.
Отвечая на критику в адрес популярного мессенджера, Павел Дуров заявил, что Telegram — не место для спам-рассылок и призывов к насилию:
4 дня назад русскоязычные пользователи Telegram стали жаловаться на сообщения от незнакомцев с призывами к терактам. В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность. В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов.
По словам основателя Telegram, уже с начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения.