Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Мошенники атакуют пользователей еще не открывшегося проекта «Россграм»

На волне слухов о закрытии в России доступа в Инстаграм в сегмент соцсетей пришло импортозамещение. Часть проектов уже была в разработке и только активизировала работы и рекламную кампанию, но появились и новинки. Например, социальная сеть «Россграм». В информационное пространство этот еще не готовый продукт зашел довольно громко, его открытия ждут. В группе проекта Вконтакте почти 70 000 участников, у канала Телеграм – 124 000 подписчиков. Конечно, такой ажиотаж не могли пропустить мошенники.

КАК ОБМАНЫВАЮТ ПОЛЬЗОВАТЕЛЕЙ ЕЩЕ НЕ СУЩЕСТВУЮЩЕЙ СОЦСЕТИ

Мошенники атакуют будущих пользователей «Росграмма» по всем фронтам.


18 марта приложение с логотипом будущей соцсети появилось на Play Market. Но скачавшие его пользователи оказались разочарованы. Вместо новой соцсети они увидели объявление о своей победе в розыгрыше и просьбу оплатить пошлину, чтобы получить выигрыш. Проще говоря, у пользователей попытались украсть платежные данные.


Это не первая попытка мошенничества, связанная с проектом. В группе «Росграмма» в ВК регулярно появляются предупреждения от владельцев страницы, что ранние приглашения, которые пользователи получают по электронной почте и через мессенджеры, исходят от мошенников.


Есть предупреждение о сайтах-клонах (нам такие ресурсы обнаружить не удалось), о поддельных телеграм-ботах. На ботов в телеграм-канале предлагают жаловаться совместно.

Мошенники атакуют пользователей еще не открывшегося проекта «Россграм» Instagram, Социальные сети, Импортозамещение, Длиннопост, Россграм

(скрин из ТГ-канала «Россграм – официальное сообщество)

Владельцы ресурса сами дали мошенникам карты в руки, запустив доступ к проекту по предварительной регистрации. Чтобы (рано или поздно) получить аккаунт, пользователи должны предоставить сети свои данные: имя, номер телефона, на который обещают высылать SMS, и желаемую роль: топовый блогер или обычный пользователь. Кандидатам в россграмовцы предлагают присоединиться к соцсетям проекта во Вконтакте или Телеграме.


Таким образом, аудитория для мошенников, ожидающая инвайтов в соцсеть, подготовлена. Если сделать в ВК рассылку по подписчикам сообщества «Россграма», вероятность попасть на человека, который оставил заявку на регистрацию, очень высока.

А БЫЛ ЛИ МАЛЬЧИК?

В обсуждении новости о мошенничестве один из пользователей, представившийся айти-специалистом, обратил внимание на то, что сайт соцсети сделан на обычном конструкторе сайтов, которые обычно используются для создания бизнес-страниц небольших компаний. Для соцсети функционала, который дают такие сайты, явно недостаточно. Он заподозрил, что сам «Россграм» – одно большое мошенничество.


Присмотримся к «Россграму» детальнее.


На главной странице сайта нет никакой информации о его владельцах. То, что ресурс находится в разработке – не оправдание. Настолько важные сведения стартапа приличные компании публикуют на «заглушке», а у Россграма есть целая форма предварительной регистрации, а данных о владельцах нет.


Единственный документ, доступный пользователям – Политика в отношении обработки персональных данных. Выясняется, что данные пользователей, введенные для предварительной регистрации, обрабатывает ООО «Русская Италия».


Собственного сайта у компании нет. Судя по выписке из ЕГРЮЛ, директор компании – Филимонов Кирилл Сергеевич. Расположена она в Санкт-Петербурге по адресу Пр-кт Культуры д. 4 к. 3 литера А, помещение 31.


Компания зарегистрирована в 2009 году, а по нынешнему адресу зарегистрирована с апреля 2021 года.


Основная деятельность «Русской Италии» – деятельность туристических агентств.


Дополнительные виды деятельности:


– предоставление туристических услуг – информационных, экскурсионных и связанных с бронированием;

– производство изделий для праздников и карнавалов,

– розничная торговля спортивным оборудованием, косметикой и предметами личной гигиены,

– производство, распространение и показ кино-, видеофильмов и телевизионных программ,

– образование – дошкольное, дополнительное, в области спорта и отдыха, культуры, профессиональное;

– деятельность спортивных объектов и фитнес-центров;

– деятельность парков культуры и отдыха и тематических парков;

– деятельность танцплощадок, дискотек, школ танцев и прочая зрелищно-развлекательная;

– предоставление услуг парикмахерскими и салонами красоты;

– деятельность физкультурно-оздоровительная.


Ничего, связанного с IT, нет. Как нет и лицензии Ростехнадзора.


В марте 2022 года, судя по данным сайта «Прозрачный бизнес», компания подала целых три заявления на изменение данных в ЕГРЮЛ, содержание которых пока неизвестно.


Сведений о том, подает ли «Русская Италия» отчетность в налоговую и что у нее вообще с финансами, получить не вышло: Государственный информационный ресурс бухгалтерской (финансовой) отчетности на профилактике до 6 апреля.


Согласно данным ФНС, налоговой задолженности у компании нет, отчетность исправно сдается.

В судах «Русская Италия» не участвовала. Стоимость компании, по оценке экосистемы СБИС, между 2014 и 2015 годом упала с 8,5 млн руб. до номинальных 10 000 рублей – уставного капитала.


Директор компании «Русской Италии» Филимонов в мае 2021 года открыл ИП для розничной торговли спортинвентарем в специализированных магазинах.


Ничего предосудительного в деятельности компании найти не нашлось, но для громкого и массового IT-стартапа такие вводные кажутся подозрительными.


Теперь к технической части.


О том, что сайт сделан с помощью не предназначенного для соцсетей конструкторе, мы уже писали.


По данным 2ip, владелец сайта пользуется услугами виртуального хостинга Prima S.A., и у него почти 7 000 соседей – сайтов, размещенных на том же хостинге.

Мошенники атакуют пользователей еще не открывшегося проекта «Россграм» Instagram, Социальные сети, Импортозамещение, Длиннопост, Россграм
Мошенники атакуют пользователей еще не открывшегося проекта «Россграм» Instagram, Социальные сети, Импортозамещение, Длиннопост, Россграм

Это нормально для одностраничника, но эти люди обещали россиянам не что-то, а целый доморощенный Instagram! Который, к слову, должен был запуститься для партнеров сегодня.


SSL сертификат действителен до 11 июня 2022, 16:19.


Ну и содержимое сайта:

Мошенники атакуют пользователей еще не открывшегося проекта «Россграм» Instagram, Социальные сети, Импортозамещение, Длиннопост, Россграм

Такое соотношение характерно для одностраничника, но никак не для соцсети, в которой основа – это все-таки HTML-код.


Судя по открытым данным, «Росграмм», созданный, якобы, одноклассником Павла Дурова – это красивая вывеска, собирающая персональные данные желающих поскорее получить доступ к аналогу Instagram. Кстати, после новостей о том, что сервис не запустился вовремя, директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков сообщил: данные о том, что один из разработчиков «Россграма» – однокурсник Павла Дурова, не соответствуют действительности.


Отношение владельцев ресурса к информационной безопасности не выдерживает никакой критики. Персональные данные – ценный ресурс для мошенников, а фактически выдавая свою аудиторию злоумышленникам, проект сделал потенциальных пользователей уязвимыми для атак, что мы и видим по соцсетям «Россграма».


Указаний на то, что «Россграм» – мошенническая схема, на сегодня нет. Но как минимум сейчас подача заявки на регистрацию и подписка на ВК проекта небезопасны, как и любые действия по «ранней регистрации» и особенно скачивание приложений с логотипом проекта до их официального релиза.


Основатели проекта просят подписчиков быть внимательными, следить за обновлениями и ждать оповещения о начале рассылки инвайтов на страницах проекта.

[моё] Instagram Социальные сети Импортозамещение Длиннопост Россграм
1
Все комментарии Автора