Когда и как это стало известно?
Администрация сайта omvesti.ru с удивлением обнаружила: уже несколько недель, как в поисковой выдаче Google и Yandex появляются странные страницы. Ведут они на спортивные события – бои UFC 286, матч Барселона – Реал Мадрид, просмотр фильмов и сериалов… И все эти страницы – на сайте wciom.ru! Что случилось с сайтом ВЦИОМ?
Как работает схема мошенников?
Злоумышленники взламывают сайт и создают там страницы для поисковиков, они называются дорвеи. Давайте я вам обьясню, куда они направляют траффик, по какому пути ведут доверчивого человека…
Итак, вначале пользователь видит это.
Кликнув, вы попадаете на абсолютно другой сайт – мошеннический, подставной.
Вы думаете, что сейчас посмотрите видео – фильм, сериал или матч.
Вам предлагают пройти регистрацию.
Потом вас направляют на следующий шаг: “выбрать подарок”.
В азарте вы кликаете и после третьей попытки “получаете выигрыш”.
Потом с вами связывается оператор (с аватаркой миловидной девушки) и просит ввести реквизиты карточки. В итоге с человека списывают деньги, за комиссию перевода.
Номер карты я для примера вбил просто случайный… Этот факт уже дает понять, что система на сайте – просто робот, написанный хакерами-разводилами.
Стоимость конвертации 390 рублей. Очевидный развод на деньги.
Кто за этим стоит?
Dr. Web уже писал в 2015 году, как взлому подверглись wciom.ru и wciom.com. Тогда преступники создали на сайте ВЦИОМ папку, куда поместили страницы с броскими заголовками. Они пользуются популярностью в поисковиках: «новые-команды-кхл», «скачать-книгу-метро-2035», «пробки-на-трассе-м4-дон-сегодня-онлайн», «скачать-adblock» и т. д. Далее хакеры путем обманных действий размещали на компьютере жертвы какой-либо вредоносный файл – например, крипто-майнер. Прошло 8 лет, и ВЦИОМ снова стал мишенью киберпреступников…
Хакерская группировка добывает таким образом траффик и деньги легковерных людей. ВЦИОМ, очнитесь и почините свой сайт! Сейчас вы таким образом подвергаете опасности денежные средства и личные данные миллионов жителей всего мира!
