Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену. Так, если за январь-май 2023 года была зарегистрировано 30 доменов, содержащих отсылку к ответам, то по данным на 22 мая 2024 года было выявлено 83 подобных площадки. Подробнее в материале, опубликованном в «Ведомости».
Пятая часть доменов, зарегистрированных в 2024 году, составляют ресурсы с именем в формате «oge2024-[название предмета]-otveti.ru, otveti-ege-[название предмета]2024.ru», которые ведут на один ресурс - kimgen.com. Эта площадка в свою очередь была зарегистрирована в США.
На этом сайте мошенники предлагают приобрести ответы к ОГЭ и ЕГЭ.
Цены за «ответы» к ЕГЭ
Цены за «ответы» к ОГЭ
Стоимость ответов варьируется в зависимости от предмета, например, для ЕГЭ от 2800 рублей для гуманитарных и точных наук (история, физика, химия, обществознание) до 3200 рублей по русскому зыку и профильной математике.
Оплату доступна с помощью криптовалюты или банковской картой.
Аналитики отмечают, что сайт оснащен инструкциями, «проверкой» e-mail-адресов, также интегрирован онлайн-консультант. Но в самом контенте присутствуют ошибки, а в названиях страниц присутствует расширение «.html», что говорит о низкоквалифицированной разработке. Также после ввода любой почты или после ввода в поисковой строке полного пути до страницы, можно попасть в «закрытую» часть сайта, что выглядит как недоработка мошенников.
При вводе учетных данных для входа/регистрации, передача этих данных осуществляется в открытом виде через php-скрипт с последующей переадресацией на «a.nel.cloudflare.com». Оповещения о регистрации передается через сервис интеграции «webjack.ru», что говорит о том, что у злоумышленников более, чем один ресурс для продажи «ответов».
Пример регистрации
Помимо сайта у данной «команды» присутствуют профили на Youtube и несколько Telegram-каналов (например, https://t.me/KIMGEN_XYZ, https://t.me/kimgen_2024)
Аналитики отмечают, что основную часть отзывов в одном из каналов добавили одномоментно 1 мая 2024 года. Всех пользователей объединяет то, что большая часть аккаунтов скрыта и нет возможности посмотреть профили. Также отзывы одних и тех же профилей дублируются.
«Пользователи подобных площадок рискует получить фиктивные ответы или не получить ничего. Но наибольший риск представляет угроза сбора персональных данных российских школьников и их родителей, вероятность финансирования нежелательных организаций через такие ресурсы и риски шантажа в будущем», − заключают эксперты Angara Security.
31.05.2024
