Специалисты по кибербезопасности из международной компании Group-IB обнаружили более двух десятков связанных мошеннических сайтов. По словам представителей компании, ресурсы, в том числе, маскировались под «государственные онлайн-сервисы» из Украины, Беларуси, Казахстана и России.
В компании отметили, что в месяц каждый из этих ресурсов посещали от 4,5 тыс. до 35 тыс. человек. Суммарно мошеннические страницы за месяц наблюдений посетили около 300 тыс. человек. Внешний вид сайта подстраивался под пользователя в соответствии с его географическим положением.
Фейковые «Госуслуги» предлагали пользователю пройти «индивидуальный опрос», за который обещали вознаграждение — от 30 тыс. до 100 тыс. грн. После прохождения опроса система сообщала, что аккаунт пользователя «не был найден» и предлагала «платную активацию» за 170 руб. (или аналогичную сумму в местной валюте).
Если пользователь «активировал» свою учетную запись, ему предлагали другие платные услуги:
— заверение реквизитов для получения средств;
— внесение данных опроса в единый реестр;
— комиссия информационной системы;
— оплата страховки перевода;
— регистрация выплаты в управляющем департаменте;
— активация цифровой подписи;
— согласование перевода со службой безопасности;
— регистрация цифровой подписи;
— оплата услуги — моментальный перевод;
— подключение шифрованной линии связи.
Всего пользователи фейковых «порталов госуслуг» должны были заплатить порядка 5 тыс. грн, чтобы получить обещанное мошенниками вознаграждение.
Необходимость оплаты услуг ресурсы объясняли несуществующими государственными документами.
Перевод предлагалось провести через несуществующую финансовую организацию — Банк Евразийского экономического союза. Фактически деньги переводились через сервис e-pay.
