Мошенники атакуют пользователей еще не открывшегося проекта «Россграм»
На волне слухов о закрытии в России доступа в Инстаграм в сегмент соцсетей пришло импортозамещение. Часть проектов уже была в разработке и только активизировала работы и рекламную кампанию, но появились и новинки. Например, социальная сеть «Россграм». В информационное пространство этот еще не готовый продукт зашел довольно громко, его открытия ждут. В группе проекта Вконтакте почти 70 000 участников, у канала Телеграм – 124 000 подписчиков. Конечно, такой ажиотаж не могли пропустить мошенники.
КАК ОБМАНЫВАЮТ ПОЛЬЗОВАТЕЛЕЙ ЕЩЕ НЕ СУЩЕСТВУЮЩЕЙ СОЦСЕТИ
Мошенники атакуют будущих пользователей «Росграмма» по всем фронтам.
18 марта приложение с логотипом будущей соцсети появилось на Play Market. Но скачавшие его пользователи оказались разочарованы. Вместо новой соцсети они увидели объявление о своей победе в розыгрыше и просьбу оплатить пошлину, чтобы получить выигрыш. Проще говоря, у пользователей попытались украсть платежные данные.
Это не первая попытка мошенничества, связанная с проектом. В группе «Росграмма» в ВК регулярно появляются предупреждения от владельцев страницы, что ранние приглашения, которые пользователи получают по электронной почте и через мессенджеры, исходят от мошенников.
Есть предупреждение о сайтах-клонах (нам такие ресурсы обнаружить не удалось), о поддельных телеграм-ботах. На ботов в телеграм-канале предлагают жаловаться совместно.
(скрин из ТГ-канала «Россграм – официальное сообщество)
Владельцы ресурса сами дали мошенникам карты в руки, запустив доступ к проекту по предварительной регистрации. Чтобы (рано или поздно) получить аккаунт, пользователи должны предоставить сети свои данные: имя, номер телефона, на который обещают высылать SMS, и желаемую роль: топовый блогер или обычный пользователь. Кандидатам в россграмовцы предлагают присоединиться к соцсетям проекта во Вконтакте или Телеграме.
Таким образом, аудитория для мошенников, ожидающая инвайтов в соцсеть, подготовлена. Если сделать в ВК рассылку по подписчикам сообщества «Россграма», вероятность попасть на человека, который оставил заявку на регистрацию, очень высока.
А БЫЛ ЛИ МАЛЬЧИК?
В обсуждении новости о мошенничестве один из пользователей, представившийся айти-специалистом, обратил внимание на то, что сайт соцсети сделан на обычном конструкторе сайтов, которые обычно используются для создания бизнес-страниц небольших компаний. Для соцсети функционала, который дают такие сайты, явно недостаточно. Он заподозрил, что сам «Россграм» – одно большое мошенничество.
Присмотримся к «Россграму» детальнее.
На главной странице сайта нет никакой информации о его владельцах. То, что ресурс находится в разработке – не оправдание. Настолько важные сведения стартапа приличные компании публикуют на «заглушке», а у Россграма есть целая форма предварительной регистрации, а данных о владельцах нет.
Единственный документ, доступный пользователям – Политика в отношении обработки персональных данных. Выясняется, что данные пользователей, введенные для предварительной регистрации, обрабатывает ООО «Русская Италия».
Собственного сайта у компании нет. Судя по выписке из ЕГРЮЛ, директор компании – Филимонов Кирилл Сергеевич. Расположена она в Санкт-Петербурге по адресу Пр-кт Культуры д. 4 к. 3 литера А, помещение 31.
Компания зарегистрирована в 2009 году, а по нынешнему адресу зарегистрирована с апреля 2021 года.
Основная деятельность «Русской Италии» – деятельность туристических агентств.
Дополнительные виды деятельности:
– предоставление туристических услуг – информационных, экскурсионных и связанных с бронированием;
– производство изделий для праздников и карнавалов,
– розничная торговля спортивным оборудованием, косметикой и предметами личной гигиены,
– производство, распространение и показ кино-, видеофильмов и телевизионных программ,
– образование – дошкольное, дополнительное, в области спорта и отдыха, культуры, профессиональное;
– деятельность спортивных объектов и фитнес-центров;
– деятельность парков культуры и отдыха и тематических парков;
– деятельность танцплощадок, дискотек, школ танцев и прочая зрелищно-развлекательная;
– предоставление услуг парикмахерскими и салонами красоты;
– деятельность физкультурно-оздоровительная.
Ничего, связанного с IT, нет. Как нет и лицензии Ростехнадзора.
В марте 2022 года, судя по данным сайта «Прозрачный бизнес», компания подала целых три заявления на изменение данных в ЕГРЮЛ, содержание которых пока неизвестно.
Сведений о том, подает ли «Русская Италия» отчетность в налоговую и что у нее вообще с финансами, получить не вышло: Государственный информационный ресурс бухгалтерской (финансовой) отчетности на профилактике до 6 апреля.
Согласно данным ФНС, налоговой задолженности у компании нет, отчетность исправно сдается.
В судах «Русская Италия» не участвовала. Стоимость компании, по оценке экосистемы СБИС, между 2014 и 2015 годом упала с 8,5 млн руб. до номинальных 10 000 рублей – уставного капитала.
Директор компании «Русской Италии» Филимонов в мае 2021 года открыл ИП для розничной торговли спортинвентарем в специализированных магазинах.
Ничего предосудительного в деятельности компании найти не нашлось, но для громкого и массового IT-стартапа такие вводные кажутся подозрительными.
Теперь к технической части.
О том, что сайт сделан с помощью не предназначенного для соцсетей конструкторе, мы уже писали.
По данным 2ip, владелец сайта пользуется услугами виртуального хостинга Prima S.A., и у него почти 7 000 соседей – сайтов, размещенных на том же хостинге.
Это нормально для одностраничника, но эти люди обещали россиянам не что-то, а целый доморощенный Instagram! Который, к слову, должен был запуститься для партнеров сегодня.
SSL сертификат действителен до 11 июня 2022, 16:19.
Ну и содержимое сайта:
Такое соотношение характерно для одностраничника, но никак не для соцсети, в которой основа – это все-таки HTML-код.
Судя по открытым данным, «Росграмм», созданный, якобы, одноклассником Павла Дурова – это красивая вывеска, собирающая персональные данные желающих поскорее получить доступ к аналогу Instagram. Кстати, после новостей о том, что сервис не запустился вовремя, директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков сообщил: данные о том, что один из разработчиков «Россграма» – однокурсник Павла Дурова, не соответствуют действительности.
Отношение владельцев ресурса к информационной безопасности не выдерживает никакой критики. Персональные данные – ценный ресурс для мошенников, а фактически выдавая свою аудиторию злоумышленникам, проект сделал потенциальных пользователей уязвимыми для атак, что мы и видим по соцсетям «Россграма».
Указаний на то, что «Россграм» – мошенническая схема, на сегодня нет. Но как минимум сейчас подача заявки на регистрацию и подписка на ВК проекта небезопасны, как и любые действия по «ранней регистрации» и особенно скачивание приложений с логотипом проекта до их официального релиза.
Основатели проекта просят подписчиков быть внимательными, следить за обновлениями и ждать оповещения о начале рассылки инвайтов на страницах проекта.