Аналитики «Лаборатории Касперского» сообщили, что мошенники начали использовать тему социальных выплат от государства в виде нового и доступного способа наживы средств от граждан. Аферисты создают обманные приложения для смартфонов, которые добавляются в маркетплейс Google Play. Приложения якобы помогают получить обещанные властями деньги. Под видом юридического оформления процедуры преступники просят жертву оплатить небольшой сбор в 200-300 рублей. Но после списания средств ничего не происходит. Специалисты отмечают, что число скачиваний таких обманок превысило 20 тысяч. Почему мошенники разработали новую схему обмана и как она работает на деле – «ФедералПресс» рассказал хакер и специалист по информационной безопасности Сергей Вакулин:
«Ролики, рекламирующие фишинговые сайты и приложения, распространены широко. Продвижение идет в Tik-Tok, Instagram и других соцсетях. Аферисты просто берут обращение президента России и к нему прикрепляют свои ссылки. Причем зачастую их создают непрофессионалы.
В январе я просматривал сайт, который якобы гарантирует возврат налогов от государства. Проверки данных там вообще никакой нет, я даже не заполнял анкету. Создатель этого сервиса, скорее всего, был неграмотным человеком и действовал по инструкции, так как он даже не закрыл директории, что недопустимо. После анализа сайта я насчитал поборы на 15 тысяч рублей – мошенники их собирали малыми суммами под разными предлогами.
Причем проблемы, с точки зрения специалиста, абсолютно нелепые. Например, меня просили внести 300 рублей за персональный цифровой сертификат сайта, хотя его должен покупать и ставить сам администратор сервиса, а купить их несколько штук для одного портала нельзя. Или просили оплатить банковские транзакции, что тоже – чушь полная.
Эти схемы с сайтами и приложениями-обманками возникли на фоне обещаний выплат от властей и пандемии коронавируса. Людей перевели на удаленку, и мошенники начали понимать, что телефонные схемы обмана постепенно устаревают. Про них уже в принципе знают, у людей появляются приложения для определения звонков, которые выдают аферистов.
С сайтами и приложениями все проще: создали, залили и начали раскручивать. Им зачастую даже деньги на рекламу не нужны, фишинговые сайты активно можно пиарить бесплатно. За счет массового размещения информации о выплатах на разных аккаунтах они автоматически выходят в топ, попадают в рекомендации, просмотры роликов и объявлений растут, привлекая все больше людей. Гражданам же интересно.
Скорее всего, при скачивании фишингового приложения жертва попадает куда-то на сторонний сайт через механизм iFrame. Я не думаю, что аферисты будут заморачиваться и создавать с нуля программу для Android или iOS. Просто берут готовые шаблоны фишинговых приложений и сайтов, которые лежат в свободном доступе, и делают все на них.
Эти конструкторы может найти каждый, они скачиваются даже не в Даркнете (скрытая анонимная сеть, установленная между доверенными пирами – Прим. ред.), а через обычный браузер или поисковик. Они приводятся с подробными инструкциями – как и что делать – вплоть до указания бесплатных хостингов для размещения фишингового сайта. То есть средства для такого обмана совершенно доступны каждому.
Почему Google сразу не блокирует приложения аферистов в Play Market? Нужно сперва смотреть, находиться ли мошенническое приложение при помощи поиска в самом Google Play – высвечивает ли он его по запросу в поисковой строке. Если да, то вопросы к Google есть. Если же оно не находится, а доступно только по ссылке, то его вина здесь только отчасти, поскольку доступ к приложению по ссылке часто пользуют разработчики. Например, чтобы приложение могли скачать тестировщики и проверить его на ошибки, уязвимости. И только потом его отправляют на модерацию.
Почему Роскомнадзор не блокирует сайты с инструкциями по созданию фишинговых порталов? У меня две версии: либо это ему просто не нужно и у него есть другая работа, либо дело в техническом вопросе.
У нас сайты блокируются по DPI (Deep Packet Inspection – технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных). Это значит, что у нас невозможна полноценная блокировка конкретного ресурса, ее можно легко обойти через сервисы VPN, в том числе зарубежные. Полной блокировки сайтов можно достичь только при изоляции рунета. Но даже тогда VPN технически можно будет использовать для обхода ограничения и потребуются правовые нормы, запрещающие такие действия. А следить за исполнением такого закона при изоляции российского интернета очень легко».
Фото: Nikolay Gyngazov / Global Look Press / http://globallookpress.com/;скриншот