22 listopada 2017

Oszuści wciąż szukają nowych sposobów oszukiwania łatwowiernych użytkowników Internetu. W zeszłym tygodniu cyberprzestępcy byli zajęci wysyłaniem wiadomości typu spam oferujących ludziom możliwość otrzymania nieistniejących płatności z firm ubezpieczeniowych i dodatkowych środków do budżetu. Specjaliści Doctor Web szczegółowo przebadali ten złośliwy schemat i w trakcie tych prac wykryli kilka powiązanych z nim zagrożeń.

Wiadomości email wysyłane przez cyberprzestępców stanowią, co następuje:

“Dzień Dobry. Zdecydowałem się napisać do Ciebie ponieważ przypadkowo dowiedziałem się o Twojej delikatnej sytuacji finansowej. Doświadczyłem tych samych problemów, jednakże udało mi się ich uniknąć z użyciem pewnego, niezbyt oczywistego, rozwiązania. Ta nieoczywistość nie wynika ze złożoności tego rozwiązania (wprost przeciwnie, nie ma w nim nic skomplikowanego). Jest ono tylko trudne do znalezienia. Z łatwością podzielę się z Tobą wiedzą na jego temat i nie będę oczekiwał za to żadnej gratyfikacji. Skorzystaj z niej. Mam nadzieję, że to pomoże Ci w trudnej sytuacji, tak jak pomogło mnie. Moje rozwiązanie Twoich problemów znajdziesz tutaj.
Wszystkiego najlepszego!”

Link w wiadomości e-mail prowadzi do strony www która rzekomo jest własnością “Międzyregionalnego funduszu rozwoju społecznego”. Cyberprzestępcy używając tej strony odwoływali się do nieistniejącego Dekretu Rządu Federacji Rosyjskiej o numerze 192n. Ten “fundusz rozwoju nie-wiadomo-czego” zapewniał odwiedzających stronę, że wszyscy obywatele Federacji Rosyjskiej, a nawet obcokrajowcy tymczasowo przebywający na terenie Federacji Rosyjskiej są uprawnieni do otrzymywania wypłat z prywatnych funduszy ubezpieczeniowych, które to organizacje ukrywają posiadane środki przed obywatelami. W celu zweryfikowania jaka suma przysługuje danemu obywatelowi, cyberprzestępcy proszą ufnych mieszkańców o wprowadzenie numeru osobistej polisy ubezpieczeniowej (SNILS) lub numeru paszportu do odpowiedniego formularza.

Nie ma znaczenia jaki rodzaj danych jest wpisywany przez ofiary (może to być dowolna sekwencja cyfr), ale w odpowiedzi otrzymają oni wiadomość mówiącą o tym, że została im przyznana płatność z tytułu ubezpieczenia opiewająca na całkiem sporą kwotę—kilkaset rubli.

Jednakże, aby wypłacić te oszczędności, cyberprzestępcy żądają opłaty za “dostęp do baz danych”; żądana kwota nie jest wielka w zestawieniu z wypłatą z tytułu ubezpieczenia. Jeśli ufna osoba odwiedzająca stronę www zapłaci cyberprzestępcom, to w zamian, rzecz jasna, nie dostanie żadnych pieniędzy.

Przedstawiciele Funduszu Emerytalnego Federacji Rosyjskiej wystosowali już oświadczenie prasowe mówiące o tym, że te schematy działania są oszustwem. Organizacja ta opublikowała notkę mówiącą, że: “Fundusz Emerytalny prosi Cię o zignorowanie tych stron www i o zachowanie ostrożności podczas udostępniania swoich danych osobistych. Powinieneś zaufać tylko informacjom pochodzącym od Funduszu Emerytalnego, które otrzymałeś w ramach Twojego osobistego konta na stronie www Funduszu, w aplikacji mobilnej Funduszu Emerytalnego i na stronie www usług rządowych”. Chcemy przypomnieć, że strona www Funduszu Emerytalnego znajduje się pod adresem pfrf.ru.

Specjaliści Doctor Web wykryli kilka serwerów lustrzanych “Międzyregionalnego funduszu rozwoju społecznego” i więcej niż kilkanaście domen zarejestrowanych przez autorów tego oszukańczego schematu. Wiele z tych domen zawiera skrót “snils”. Możliwe jest, że cyberprzestępcy planowali użycie wskazanych adresów do przyszłego oszukiwania użytkowników. Co więcej, na tych serwerach, zawierających strony www “Międzyregionalnego funduszu rozwoju społecznego”, nasi analitycy wirusów wykryli wiele innych złośliwych projektów, zaczynając od sprzedaży podejrzanych medykamentów do wróżb z kart tarota. W szczególności, pośród tych projektów wykryto “Usługę Royal Point”, która rzekomo gwarantowała swoim uczestnikom dochód ze sprzedaży pewnych “Punktów”. Znajdowała się tam również strona www oferująca odwiedzającym okazję do zarobienia 100.000 rubli dziennie za sprzedawanie domen, których termin delegacji zbliżał się ku końcowi.

“Na tej stronie www nie znajdziesz oszustw i nonsensownych treści”,—takie jest oświadczenie cyberprzestępców, mimo że ich strona www nie zawiera nic więcej, poza najprawdziwszymi oszustwami, fałszywą stroną www i bezsensownymi treściami.

Jeszcze jeden rodzaj oszustwa, który stał się ostatnio coraz to bardziej popularnym, jest powiązany z zamieszaniem wokół kryptowalut i technologii block chain. Cyberprzestępcy oferują użytkownikom możliwość “wynajęcia zasobów ich komputera” do wydobywania kryptowalut i, jeśli użytkownik rozpocznie te działania, zarabiania kilku bitcoinów w ciągu paru minut. Oczywiście, we wszystkich wymienionych wyżej przypadkach, aby ludzie mogli otrzymać pieniądze które „zarobili”, muszą wpłacić zadatek cyberprzestępcom. Gdy ofiara dokona tej płatności, to nigdy nie otrzyma obiecanych profitów.

Analitycy bezpieczeństwa Doctor Web dodali wszystkie wykryte adresy fałszywych zasobów internetowych do baz danych Kontroli Rodzicielskiej z niezalecanymi stronami www. Jednakże jeszcze raz chcemy przypomnieć naszym użytkownikom, że nie powinni ufać cyberprzestępcom obiecującym im otrzymanie płatności w imieniu dowolnych funduszy socjalnych i organizacji, oraz osiąganie fantastycznych dochodów bez żadnego wysiłku.