Мошенники создали десятки фейковых сайтов МВД России, на которых вымогают деньги у россиян. Хакеры угрожают штрафами и блокировкой компьютера за посещение «запрещенных ресурсов». «Известия» выяснили, как отличить поддельные порталы и что делать при попадании на них.
Под видом МВД
Мошенники создали фейковые сайты МВД для вымогательства денег у россиян, сообщается в Telegram-канале «Вестник киберполиции России». Новую схему обмана выявили в ФГБУ «НИИ «Интеграл» Минцифры России.
Как рассказали специалисты исследовательского института, новые сайты-вымогатели препятствуют работе в браузере и выманивают деньги у пользователей под предлогом оплаты штрафов. Только за один день эксперты обнаружили 83 таких ресурса.
Попасть на мошеннический сайт можно во время перехода по рекламному объявлению или автоматической ссылке с другого портала. При этом на главной странице появляется всплывающее уведомление со словами «Посещение запрещенного сайта. Срочно покиньте страницу!».
Пытаясь закрыть уведомление, пользователь и оказывается на фейковом портале МВД, полностью копирующем интерфейс официального (мвд.рф). Там говорится, что устройство пользователя было заблокировано в соответствии с приведенным на сайте постановлением. Для разблокировки человека просят оплатить штраф (перевести деньги на указанные реквизиты). А невыполнение требований, по заявлению мошенников, «ведет к юридической ответственности».
Ложная блокировка
Главная причина, по которой люди ведутся на обман, — у них не получается покинуть «сайт МВД». Портал разворачивает контент на весь экран, чтобы затруднить пользователю закрытие страницы. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
На самом же деле, пояснили в ФГБУ «НИИ «Интеграл», блокировка работает следующим образом: браузер переходит в полноэкранный режим, перекрывая интерфейс операционной системы. После этого у человека пропадает курсор мыши: мошенники прячут его с помощью настроек сайта. Затем хакеры имитируют адресную строку с официальным сайтом МВД России и анимированную панель задач операционной системы. При любом клике на странице сумма якобы штрафа увеличивается на тысячу рублей.
— Создавая ложное впечатление блокировки компьютера и возможности взыскания штрафа, аферисты пользуются тем, что многие люди не разбираются ни в юридической, ни технической стороне вопроса, — говорит в беседе с «Известиями» ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. — Но те, кто знает, что сайт не может заблокировать компьютер, вряд ли попадутся на такое.
Агрессивная схема
Схема с поддельными сайтами МВД и якобы блокировкой компьютера действительно новая — экспертам она встречается впервые, говорит Александр Самсонов.
— Обычно сайты мошенников пытаются ввести людей в заблуждение другими методами: предложением купить товары, перевести деньги и так далее. В этом же случае мошенники действуют агрессивно, пытаясь создать видимость атаки на ПК пользователя и затруднить ему закрытие сайта, — рассказывает Самсонов.
По его мнению, сейчас в связи с блокировкой или падением скорости популярных сайтов, в частности YouTube, подобные схемы будут процветать. Эта тенденция уже проявляется в популяризации мошеннических схем, в которых якобы предлагаются средства обхода блокировок. На самом деле, объясняет эксперт, никакой сайт не может заблокировать компьютер.
Современные браузеры — надежные программы, которые всячески стараются защитить операционную систему пользователя. Они используют «песочницу» — безопасную виртуальную среду, изолированную от локальных данных системы. То есть даже в случае если человек посетит ресурс, содержащий вредоносный скрипт, то этот скрипт никак не сможет повлиять на операционку пользователя.
— Тем не менее не стоит забывать, что в браузерах иногда находят уязвимости, эксплуатация которых может привести к заражению системы. Но это скорее исключение из правил, — говорит Александр Самсонов.
Способы защиты
Для того чтобы защититься от злоумышленников, эксперты по кибербезопасности рекомендуют никогда не переходить по сомнительным ссылкам, не верить никаким угрозам на таких сайтах и тем более ничего на них не оплачивать.
— В России нет штрафов за посещение запрещенных ресурсов, — объясняет ведущий юрист «Европейской юридической службы» Дмитрий Безделин. — А проверить штрафы, которые у вас могут быть за различные правонарушения, можно на разных электронных сервисах, например «Госуслугах», сайте ГИБДД или mos.ru. Оплатить административный штраф можно на том же портале госуслуг или в банке, предоставив копию постановления и реквизиты.
Во время телефонных разговоров с незнакомцами, переписок и при переходе на любые порталы (если человек все-таки это сделал) важно всегда сохранять спокойствие. Дело в том, что мошенники всегда пытаются манипулировать чувством страха и срочности, что побуждает жертв совершать необдуманные поступки. Попав на подобный сайт, который не закрывается обычным способом, нужно использовать горячие клавиши:
• F11 или Escape (Esc) для выхода из полноэкранного режима;
• Ctrl+W (9 Cmd+W на macOS) для закрытия вкладки или Alt+F4 (& Cmd+Q на macOS) для закрытия браузера целиком;
• Alt+Tab или % Cmd+Tab для переключения на другое окно;
• Win+D или & Cmd+D для сворачивания всех окон.
Если же и они не помогают (или если у человека просто возникли сомнения по поводу безопасности сайта), можно просто перезагрузить компьютер. А затем сообщить об инциденте на портале госуслуг, на сайте МВД или Минцифры России.