«Получите миллион»: мошенники создали более 500 сайтов фейкового фонда поддержки участников СВО

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новый сценарий инвестиционного мошенничества, направленного на участников спецоперации и их семьи. Киберпреступники создали сеть фейковых сайтов несуществующего фонда «Поддержка РФ СВО», от имени которого предлагают оформить социальную помощь в размере 1 млн рублей. Цель злоумышленников – убедить пользователей внести деньги в мошенническую схему, которую маскируют под вымышленный социальный проект «День Победы». Специалисты F6 направили домены 511 фейковых сайтов на блокировку, все они в настоящее время уже заблокированы.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий мошенничества, связанный с социальной поддержкой участников специальной военной операции.

Злоумышленники создали как минимум 511 фейковых сайтов от имени несуществующего фонда «Поддержка РФ СВО». Мошеннические ресурсы предлагают бойцам и их родственникам, а также ветеранам оформить социальную помощь – выплату в размере 1 млн рублей. Под этим предлогом пользователям предлагается заполнить форму и указать имя, фамилию, а также контактный телефон.

После заполнения формы пользователи перенаправляются на страницу, подтверждающую успешную регистрацию в вымышленном проекте под названием «День Победы». При оформлении страницы мошенники используют фотографию главы государства и ссылку на мнимую поддержку проекта администрацией Президента Российской Федерации.

Пользователю предлагают ожидать звонка от «официального представителя» для обсуждения дальнейших шагов. «Официальный представитель» на самом деле – сотрудник мошеннического колл-центра, профессионально обученный техникам манипуляции. Задача злоумышленников – убедить пользователя внести деньги на депозит фейкового инвестиционного проекта, обещая быстрое увеличение капитала. После первого денежного перевода мошенники усиливают психологическое давление, провоцируя пользователя вносить большие суммы до тех пор, пока он не исчерпает финансовые ресурсы или не поймёт, что его обманули.

В качестве приманки для привлечения в схемы инвестскама злоумышленники также используют бренд одного из федеральных министерств. Причём фейковые страницы от имени ведомства в некоторых случаях размещаются на тех же сайтах, что и страницы несуществующего фонда «Поддержка РФ СВО».

Фейковые сайты зарегистрировали в девяти доменных зонах: .digital, .top, .com, .xyz, .buzz, .click, .biz, .vip, .live.

Специалисты F6 проверили: домены найденных сайтов не индексировались в российских поисковых системах. Возможно, что злоумышленники готовились запустить новый сценарий мошенничества или распространяли ссылки на мошеннические сайты приватно – через спам-письма по электронной почте или личные сообщения в соцсетях и мессенджерах. Обычно для привлечения трафика на такие ресурсы мошенники используют сообщения в Telegram-чатах, интернет-рекламу на популярных сайтах, в мобильных приложениях и социальных сетях, а также продвижение через поисковую выдачу.

Специалисты F6 направили домены 511 фейковых сайтов на блокировку, все они в настоящее время уже заблокированы. Но не исключено, что злоумышленники могут создать новые домены для использования в мошеннической схеме.

«В последние недели киберпреступники начали активно эксплуатировать в сценариях инвестиционного мошенничества тему социальной поддержки участников СВО и их близких. Месяц назад мы обнаружили схему с сайтами-двойниками известного благотворительного фонда, от имени которого бойцам предлагали принять участие в фейковой инвестиционной программе, а теперь злоумышленники использовали для аналогичной цели бренд несуществующего фонда. Этот приём рассчитан в первую очередь на пользователей с низкой цифровой грамотностью».

Анастасия Князева

Аналитик департамента Digital Risk Protection компании F6

«Даже если пользователь на первом этапе проявит интерес к предложению скамеров, но не станет переводить деньги и сорвётся с крючка, в распоряжении злоумышленников останутся его персональные данные и контактная информация. Эти сведения могут использовать в новых мошеннических атаках или продать на теневом рынке другим киберпреступникам».

Александр Сапов

Старший аналитик департамента Digital Risk Protection компании F6

Инвестскам – вид финансового обмана с последующим кражей денег пользователя под предлогом получения прибыли от инвестиций. В таких схемах злоумышленники создают поддельные веб-ресурсы, аккаунты в социальных сетях и мессенджерах, разрабатывают приложения, имитируя инвестиционные проекты и биржи. Задача злоумышленников – убедить пользователей внести деньги на депозит, привлекая обещанием быстрого увеличения инвестиций.

Рекомендации специалистов F6 по защите от инвестиционного мошенничества

• Не верьте обещаниям высокого гарантированного дохода за короткий срок.
• Доверяйте только проверенным источникам. Информацию о государственных программах можно найти на официальных сайтах федеральных органов власти.
• Внимательно относитесь к посещаемым интернет-ресурсам, проверяйте их домены с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы.
• Не переходите по ссылкам, которые получили от незнакомцев. Если знакомый прислал вам ссылку, о которой вы не просили, открывать её также не стоит – его аккаунт могли взломать злоумышленники.
• Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из СМС. Не вводите эти данные на сайтах, которые посещаете впервые.
• Не переводите деньги незнакомцам.
• При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
• Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.