На волне слухов о закрытии в России доступа в Инстаграм в сегмент соцсетей пришло импортозамещение. Часть проектов уже была в разработке и только активизировала работы и рекламную кампанию, но появились и новинки. Например, социальная сеть «Россграм». В информационное пространство этот еще не готовый продукт зашел довольно громко, его открытия ждут. В группе проекта Вконтакте почти 70 000 участников, у канала Телеграм – 124 000 подписчиков. Конечно, такой ажиотаж не могли пропустить мошенники.

КАК ОБМАНЫВАЮТ ПОЛЬЗОВАТЕЛЕЙ ЕЩЕ НЕ СУЩЕСТВУЮЩЕЙ СОЦСЕТИ

Мошенники атакуют будущих пользователей «Росграмма» по всем фронтам.

18 марта приложение с логотипом будущей соцсети появилось на Play Market. Но скачавшие его пользователи оказались разочарованы. Вместо новой соцсети они увидели объявление о своей победе в розыгрыше и просьбу оплатить пошлину, чтобы получить выигрыш. Проще говоря, у пользователей попытались украсть платежные данные.

Это не первая попытка мошенничества, связанная с проектом. В группе «Росграмма» в ВК регулярно появляются предупреждения от владельцев страницы, что ранние приглашения, которые пользователи получают по электронной почте и через мессенджеры, исходят от мошенников.

Есть предупреждение о сайтах-клонах (нам такие ресурсы обнаружить не удалось), о поддельных телеграм-ботах. На ботов в телеграм-канале предлагают жаловаться совместно.

(скрин из ТГ-канала «Россграм – официальное сообщество)

Владельцы ресурса сами дали мошенникам карты в руки, запустив доступ к проекту по предварительной регистрации. Чтобы (рано или поздно) получить аккаунт, пользователи должны предоставить сети свои данные: имя, номер телефона, на который обещают высылать SMS, и желаемую роль: топовый блогер или обычный пользователь. Кандидатам в россграмовцы предлагают присоединиться к соцсетям проекта во Вконтакте или Телеграме.

Таким образом, аудитория для мошенников, ожидающая инвайтов в соцсеть, подготовлена. Если сделать в ВК рассылку по подписчикам сообщества «Россграма», вероятность попасть на человека, который оставил заявку на регистрацию, очень высока.

А БЫЛ ЛИ МАЛЬЧИК?

В обсуждении новости о мошенничестве один из пользователей, представившийся айти-специалистом, обратил внимание на то, что сайт соцсети сделан на обычном конструкторе сайтов, которые обычно используются для создания бизнес-страниц небольших компаний. Для соцсети функционала, который дают такие сайты, явно недостаточно. Он заподозрил, что сам «Россграм» – одно большое мошенничество.

Присмотримся к «Россграму» детальнее.

На главной странице сайта нет никакой информации о его владельцах. То, что ресурс находится в разработке – не оправдание. Настолько важные сведения стартапа приличные компании публикуют на «заглушке», а у Россграма есть целая форма предварительной регистрации, а данных о владельцах нет.

Единственный документ, доступный пользователям – Политика в отношении обработки персональных данных. Выясняется, что данные пользователей, введенные для предварительной регистрации, обрабатывает ООО «Русская Италия».

Собственного сайта у компании нет. Судя по выписке из ЕГРЮЛ, директор компании – Филимонов Кирилл Сергеевич. Расположена она в Санкт-Петербурге по адресу Пр-кт Культуры д. 4 к. 3 литера А, помещение 31.

Компания зарегистрирована в 2009 году, а по нынешнему адресу зарегистрирована с апреля 2021 года.

Основная деятельность «Русской Италии» – деятельность туристических агентств.

Дополнительные виды деятельности:

– предоставление туристических услуг – информационных, экскурсионных и связанных с бронированием;

– производство изделий для праздников и карнавалов,

– розничная торговля спортивным оборудованием, косметикой и предметами личной гигиены,

– производство, распространение и показ кино-, видеофильмов и телевизионных программ,

– образование – дошкольное, дополнительное, в области спорта и отдыха, культуры, профессиональное;

– деятельность спортивных объектов и фитнес-центров;

– деятельность парков культуры и отдыха и тематических парков;

– деятельность танцплощадок, дискотек, школ танцев и прочая зрелищно-развлекательная;

– предоставление услуг парикмахерскими и салонами красоты;

– деятельность физкультурно-оздоровительная.

Ничего, связанного с IT, нет. Как нет и лицензии Ростехнадзора.

В марте 2022 года, судя по данным сайта «Прозрачный бизнес», компания подала целых три заявления на изменение данных в ЕГРЮЛ, содержание которых пока неизвестно.

Сведений о том, подает ли «Русская Италия» отчетность в налоговую и что у нее вообще с финансами, получить не вышло: Государственный информационный ресурс бухгалтерской (финансовой) отчетности на профилактике до 6 апреля.

Согласно данным ФНС, налоговой задолженности у компании нет, отчетность исправно сдается.

В судах «Русская Италия» не участвовала. Стоимость компании, по оценке экосистемы СБИС, между 2014 и 2015 годом упала с 8,5 млн руб. до номинальных 10 000 рублей – уставного капитала.

Директор компании «Русской Италии» Филимонов в мае 2021 года открыл ИП для розничной торговли спортинвентарем в специализированных магазинах.

Ничего предосудительного в деятельности компании найти не нашлось, но для громкого и массового IT-стартапа такие вводные кажутся подозрительными.

Теперь к технической части.

О том, что сайт сделан с помощью не предназначенного для соцсетей конструкторе, мы уже писали.

По данным 2ip, владелец сайта пользуется услугами виртуального хостинга Prima S.A., и у него почти 7 000 соседей – сайтов, размещенных на том же хостинге.

Это нормально для одностраничника, но эти люди обещали россиянам не что-то, а целый доморощенный Instagram! Который, к слову, должен был запуститься для партнеров сегодня.

SSL сертификат действителен до 11 июня 2022, 16:19.

Ну и содержимое сайта:

Такое соотношение характерно для одностраничника, но никак не для соцсети, в которой основа – это все-таки HTML-код.

Судя по открытым данным, «Росграмм», созданный, якобы, одноклассником Павла Дурова – это красивая вывеска, собирающая персональные данные желающих поскорее получить доступ к аналогу Instagram. Кстати, после новостей о том, что сервис не запустился вовремя, директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков сообщил: данные о том, что один из разработчиков «Россграма» – однокурсник Павла Дурова, не соответствуют действительности.

Отношение владельцев ресурса к информационной безопасности не выдерживает никакой критики. Персональные данные – ценный ресурс для мошенников, а фактически выдавая свою аудиторию злоумышленникам, проект сделал потенциальных пользователей уязвимыми для атак, что мы и видим по соцсетям «Россграма».

Указаний на то, что «Россграм» – мошенническая схема, на сегодня нет. Но как минимум сейчас подача заявки на регистрацию и подписка на ВК проекта небезопасны, как и любые действия по «ранней регистрации» и особенно скачивание приложений с логотипом проекта до их официального релиза.

Основатели проекта просят подписчиков быть внимательными, следить за обновлениями и ждать оповещения о начале рассылки инвайтов на страницах проекта.

Похоже Россграм допустил утечку данных. Пользователям на почту приходят письма с фейкового домена с ссылкой на скачивание вредоносного приложения с Google Диск-а.

Телеграм-канал Эксплойт

Наша редакция так же оставила заявку на сайте, а вчера вечером мы получили письмо с фейкового домена со ссылкой на скачивание вредоносного приложения с Google Диск-а.

Также официальная группа Россграм выпустила данную новость. Источник- https://vk.com/rossgram?w=wall-459824_16560

Мы обрабатываем все заявки от пользователей и партнеров на раннее участие, оставленные на сайте Rossgram.ru. Вы получите Приглашение, как только очередь дойдет до вас. БУДЬТЕ ВНИМАТЕЛЬНЫ, ВСЕ ОПОВЕЩЕНИЯ И ПРИГЛАШЕНИЯ НА РАННЕЕ УЧАСТИЕ, КОТОРЫЕ ВЫ ПОЛУЧАЕТЕ СЕЙЧАС ИЛИ ПОЛУЧИТЕ В БЛИЖАЙШЕЕ ВРЕМЯ - ОТ МОШЕННИКОВ. Сейчас мы не отправляем рассылок. О первой фазе запуска мы сообщим дополнительно. Рассылка будет отправляться с домена rossgram.ru. Если мы будем использовать для рассылки другие домены, то предварительно опубликуем их список на нашем сайте и в соцсетях. Будьте внимательны!

Будьте осторожны.

Появившаяся программа предлагает ввести данные банковской карты.
Злоумышленники решили воспользоваться доверием россиян, ожидающих запуска отечественного аналога зарубежной социальной сети Instagram*. Появилось приложение «Россграм», которое выдает себя за новую соцсеть.

Пользователи практически сразу распознали обманную схему (орфография и пунктуация сохранены):

«Зашла в приложение, предложили открыть коробки, в которых «приз». С третьей попытки выиграла 3 060 $ и просят согласие на получение выигрыша... Разработчики, вы в своем уме? Я отправляю жалобу, потому что это мошенничество».

«Фейк, приложение сначала напишет, что вы выиграли крупную сумму, после попросит вас ввести реквизиты для перевода, а когда перевести якобы не получиться, попросит у вас данные карты с CVV. И прощайте денежки».

«Ребята, это мошенники. Официальный Россграм во всех соцсетях написал, что не выпускал приложение. Открытие самой соцсети Россграм, запланировано на 28 марта. Поэтому кидайте жалобы, а главное не ведитесь и не отправляйте деньги мошенникам!»

19 марта в официальном телеграм-аккаунте будущей соцсети «Россграм» появилось предупреждение, предостерегающее от скачивания неизвестного приложения.

«Внимание, друзья! Как всегда, не дремлют мошенники. Убедительная просьба, не скачивайте приложение Россграм (Rossgram) в Play Market и не переводите средства — это мошенники! О выпуске мобильного приложения, а также о программе поддержки проекта мы объявим здесь — на официальном канале в Telegram, а также VK. За информацию о Россграм, опубликованную в других источниках, мы не несем ответственности. Пожалуйста, будьте внимательны», — написали разработчики.
Взято отсюда:
https://asn24.ru/news/society/99580/

Всё. Надоело. Я решил создать соцсеть, которой нам не хватало:

Bessogram

Бессограм - больше никаких VPN и ограничений, можно заходить из любой точки Почты России (вам выделят специальный кабель).

О нас:

Бессонов Александр. PD (pizdabol director)
Сокурсник типа, который смотрел на ютубе ролики с Владимиром Дуровым (дрессировщик морских львов)
В 2007 написал в школе на Turbo Pascal игру «крестики, нолики». Далее идёт текст, который состоит из слов типа Digital, Marketing, VR. Смысловой нагрузки этот текст не несёт никакой, но он нужен в этом диджитал мире.
Сооснователь любительской команды по футболу «Веточка». Зачем эта информация здесь я вообще не понимаю. Типа, что я умею добиваться результата. Хм… но наша команда постоянно проигрывает со счетом 4:20. Пусть пока будет.

Будущее соцсетей за Бессограмом:

- Наш код невозможно взломать! У нас его нет. (оригиналы фотографий и текстов нужно приносить любому сотруднику Почты России. Он их клеит на большой ватман)
- Ваш пост увидят все заинтересованные люди. (Публикация материалов происходит строго раз в неделю. Большой ватман с фотками и текстом вывешивается перед отделением почты)
- Ваш текст и фото никто не сворует! (Рядом с ватманом будет стоять охранник)
- Удобный способ поставить лайк (поцеловать охранника). Дизлайк (несильно его ударить)

Будьте в числе первых, займите свою нишу. Приходите на почту. Пьяным скидки!

Вакансии: ищем на должность технолога декоративно-прикладного искусства (чел, который будет на ватман красиво клеить)

PS Есть такая пословица «молчание - золото». Вот правда, лучше молчите инноваторы. Сделайте в начале нормальный продукт, а потом пишите, что хотите. Хотя вам лучше ничего не писать.

(с) Александр Бессонов