Компания «Доктор Веб» предупреждает: злоумышленники запустили масштабную фишинговую кампанию под предлогом несуществующего указа президента РФ №1122В от 11 февраля 2020 года о единовременной выплате всем российским гражданам. Соответствующая информация распространяется через социальную сеть Instagram и подкрепляется поддельными фото и видеоматериалами на основе выпусков новостей федеральных телеканалов. Мошенники используют фишинговые сайты для сбора данных банковских карт, а также требуют предварительно оплатить пошлину за регистрацию заявления на получение выплаты. Рекламные записи в Instagram к настоящему моменту посмотрело более 200 тысяч человек.
Специалисты «Доктор Веб» предупреждают о запуске в социальной сети Instagram масштабной фишинговой кампании, основанной на сообщениях о единовременной выплате всем гражданам Российской Федерации. Злоумышленники подают информацию в виде отрывков из выпусков новостей, используя подходящие по смыслу фрагменты из настоящих эфиров. При этом в видеоряд вставлены дополнительные кадры, содержащие инструкции по заполнению форм на фишинговом сайте.
Записи распространяются с помощью таргетированной рекламы с использованием поддельных аккаунтов федеральных телеканалов: Первый канал, телеканал Россия-1 и Россия-24. Все записи сопровождаются фальшивыми комментариями от пользователей, якобы получивших указанную выплату. В качестве рекламодателя для кампании в Instagram используется предварительно созданный профиль в Facebook.
На данный момент нам известно о двух поддельных сайтах, используемых злоумышленниками: https://news-post.*****.net/ и https://minekonovrazv.*****.net/. Сайты имеют действительный сертификат безопасности и маскируются под официальные ресурсы Минэкономразвития России.