22 ноября 2017 г.
Сетевые мошенники придумывают все новые и новые способы обмана доверчивых интернет-пользователей. В течение прошлой недели киберпреступники активно рассылали по электронной почте спам с предложением получить несуществующие выплаты от страховых компаний и внебюджетных фондов. Специалисты компании «Доктор Веб» внимательно изучили эту мошенническую схему, параллельно выявив ряд сопутствующих угроз.
Отправляемые злоумышленниками письма гласили:
«Здравствуйте. Решил отправить Вам письмо, так как случайно узнал о Вашей затруднительной жизненной ситуации в финансовом плане. В свое время я испытывал аналогичные проблемы, но мне удалось их преодолеть, причем с помощью не самого очевидного способа. Неочевидность его заключается не в сложности (с этим-то как раз все наоборот, и сложного ничего там нет), а в том, что его трудно найти. Я запросто поделюсь им с Вами и ничего не утаю. Пользуйтесь, надеюсь, что у Вас все сложится так же хорошо, как и у меня. Мое решение найдете тут. Всех вам благ!»
Ссылка в письме вела на сайт, якобы принадлежащий некоему «Межрегиональному общественному фонду развития». Ссылаясь на несуществующее постановление Правительства РФ № 192н, этот «фонд развития непонятно чего» уверял посетителя сайта, что всем гражданам России и даже временно находящимся на ее территории иностранцам от частных страховых фондов положены выплаты, которые эти организации коварно скрывают от населения. Чтобы проверить, какая сумма причитается доверчивому гражданину, мошенники предлагают ввести в соответствующую форму номер пенсионного страхового свидетельства (СНИЛС) или паспорта.
Независимо от того, какие данные введет жертва (это может быть даже произвольная последовательность цифр), она получит сообщение о том, что ей положены страховые выплаты на достаточно крупную сумму — несколько сотен тысяч рублей.
Однако, чтобы вывести эти накопления, мошенники требуют оплатить «доступ к базам данных», причем по сравнению с обещанной выплатой сумма фигурирует небольшая. Если доверчивый посетитель сайта произведет оплату, никаких денег он, разумеется, не получит.
Представители Пенсионного фонда Российской Федерации уже заявляли в своем пресс-релизе о том, что подобные схемы являются мошенническими. «Пенсионный фонд призывает игнорировать подобные сайты и бережно относиться к своим персональным данным. Доверять информации о положенных пенсионных выплатах можно только в Личном кабинете на сайте Пенсионного фонда, приложении ПФР для смартфонов и на портале госуслуг», — говорится в заявлении организации. Напомним, что официальный сайт Пенсионного фонда расположен по адресу pfrf.ru.
Специалисты «Доктор Веб» обнаружили несколько работающих зеркал «Межрегионального общественного фонда развития», а также более десятка доменов, зарегистрированных авторами этой мошеннической схемы. Многие из этих доменов содержат аббревиатуру «snils». Вероятно, жулики планируют использовать указанные адреса для обмана пользователей в будущем. Кроме того, на серверах, где размещаются веб-страницы «Межрегионального общественного фонда развития», вирусные аналитики обнаружили множество других мошеннических проектов — от продажи сомнительных лекарственных препаратов до гадания на картах «Таро». В частности, среди подобных проектов был выявлен «сервис Royal Point», якобы гарантирующий участникам прибыль от продажи неких «Пойнтов», и сайт, предлагающий зарабатывать 100 000 рублей в день на продаже доменов с заканчивающимся сроком делегирования.
«На этой странице вы не найдете никаких лохотронов, фальшивых сайтов и прочей чепухи», — пишут сетевые жулики, хотя созданная ими веб-страница как раз и является самым настоящим «лохотроном», фальшивым сайтом и чепухой.
Еще один вид мошенничества, набравший в последнее время популярность, связан с шумихой вокруг криптовалют и технологии блокчейн. Киберпреступники предлагают пользователям «сдать в аренду мощности своего компьютера» для майнинга криптовалюты и заработать таким образом несколько биткойнов за пару минут. Разумеется, во всех перечисленных выше случаях за вывод «заработанных» денег жулики потребуют внести предварительную оплату, после чего жертва не получит обещанного вознаграждения.
Источник: Пресс-служба компании «Доктор Веб»