Злоумышленники распространяют фейковые новости, опубликованные на сайтах, полностью имитирующих оформление популярных российских СМИ, пишут «Известия», ссылаясь на специалистов из компании Infosecurity. Так, с конца ноября в Сети стали появляться поддельные страницы таких изданий, как «Коммерсант», Lenta, Meduza. Доменные имена лжересурсов имитируют настоящие, а оформление неотличимо от оригинала. Все кнопки и ссылки на них переводят пользователя на настоящий сайт.
Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Александр Вураско уточнил, что все фейковые страницы созданы при помощи Telegram-бота, о запуске ранее объявил создатель проекта «Глаз бога» Евгений Антипов. По словам Вураско, домены, которые используют для публикации фейковых новостей, зарегистрированы на Антипова, бот постоянно их меняет. От имени СМИ злоумышленники создают и распространяют новости, которые, как считает эксперт, призваны повлиять на котировки ценных бумаг, ввести в заблуждение партнеров тех или иных организаций, опорочить достоинство человека или повлиять на деловую репутацию организации-жертвы. Основные каналы распространения таких новостей — мессенджеры и соцсети.
Определять нарушения в Сети сегодня уполномочены 11 организаций, в которые входит ряд ИБ-компаний, они предоставляют координационному центру доменных имен и их регистраторам информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.
Эксперты ESET также отмечают рост мошенничества в сферах криптовалюты, социальных сетей и финансовых услуг.
02.10.2021 16:10Фейковые новостные ресурсы также обнаружили специалисты «Лаборатории Касперского», Positive Technologies, «Ростелеком-Солар», Check Point. По мнению директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексея Павлова, интерес к СМИ как инструменту управления рынком акций довольно сомнителен — чтобы это заработало, фейковый сайт должен набрать посетителей, да еще и целевых, чтобы было кому совершать задуманные злоумышленниками действия. Но фейки могут использоваться в мошеннических схемах, направленных на инвесторов. Например, недобросовестный консультант может позвонить клиенту и предложить передать свои деньги «доверенному» брокеру, а в качестве подтверждения своих компетенций скинуть ссылку на фейковую новость. По словам финансового аналитик «Финама» Леонида Делицына, теоретически фейки могут повлиять на стоимость акций, также возможен срыв сделки в случае, когда одна из сторон не собиралась разглашать информацию о ней.
Основатель информационной компании Index Capital Антон Баринов добавил, что слухи могут пытаться использовать для подъема стоимости той или иной ценной бумаги. По его словам, для этого информацию, которую сложно проверить, под видом инсайда распространяют в том числе и через Telegram-каналы. Антипов сообщил, что ему неизвестно о случаях мошенничества с применением его сервиса. Однако отметил, что были попытки создания потенциально опасных для общества новостей. Также есть специальный канал, в котором указан автор каждой новости, созданной при помощи бота. В интерфейсе бота предусмотрены предупреждения об уголовной ответственности за распространение ложной информации, отметил Антипов.
На фоне новостей о новом локдауне и распространении в регионах QR-кодов для входа в различные заведения в Рунете за несколько дней появилось 48 сайтов, имитирующих портал «Госуслуги», пишет «Коммерсант» со ссылкой на данные Infosecurity a Softline Company. Обычно в сутки регистрируется не более двух подобных ресурсов, говорят эксперты по информбезопасности.
22.10.2021 11:30