Банк России запустил мошеннический сайт Рублерост

Банк России запустил мошеннический сайт Рублерост

Банк России запустил мошеннический сайт Рублерост

Центральный банк РФ запустил сайт, маскирующийся под мошеннический проект. Образовательный ресурс называется “Рублерост”, его цель — научить россиян распознавать финансовые пирамиды.

Сайт “Рублерост” выглядит как ловушка, обещающая быстрое обогащение, но на самом деле на нем собраны все самые популярные уловки мошенников, объясняет телеграм-канал Банка России. Образовательный проект помогает понять и запомнить, на что обратить внимание, если пользователю обещают высокий доход при минимальных усилиях.

Так, на главной странице портала сразу появляется “всплывающее окно”. В сообщении обещают “секретные знания про источник легких денег”.

 

На “Рублеросте" собраны "лучшие практики", ознакомление с которыми поможет не попасться на удочку аферистов, сообщает регулятор.

“Пирамиды стараются мимикрировать под добросовестных участников рынка, но их суть остается прежней – это схема по привлечению денег людей, при которой прибыль выплачивается за счет средств новых участников, а иногда и не выплачивается вовсе", — говорится в пресс-релизе Банка России.

Мошенники заманивают жертв, обещая сверхвысокую доходность, а также используя методы социальной инженерии, "например людей торопят с принятием решений".

Только за прошлый год Центробанк выявил почти две тысячи таких пирамид. Это в 2,3 раза больше, чем в 2021 году. По данным регулятора, порядка 80% пирамид работают через интернет, это усложняет верификацию основателей.

"Сделать такой сайт очень быстро и дешево, постоянно находятся желающие заработать на чьей-то вере в легкий и быстрый заработок, поэтому очень важно повышать уровень финансовой грамотности", — подчеркнули в Банке России.

Добавим, накануне ЦБ поделился и другой статистикой по мошенничествам. Регулятору поступило две тысячи жалоб на схемы, в которых фигурирует сам Банк России. Там еще раз напомнили, что не работают с физическими лицами, как с клиентами, поэтому “сотрудники Центробанка” не могут им звонить.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru