В течение последние месяцев клиенты нашей компании обращаются к нам за помощью в связи с тем, что на их мобильных устройствах — корпоративных и иногда личных телефонах — появляются сообщения о том, что устройство заблокировано Отделом по борьбе с киберпреступностью МВД КР за якобы посещение и пропаганду сайтов с порнографическим содержанием. Такие сообщения очень трудно закрыть и неподготовленный пользователь уверен, что его устройство действительно было заблокировано сотрудниками МВД КР.
Департамент ИТ-аудиту компании Baker Tilly в Центральной Азии провёл небольшое расследование и установил, что пользователи Кыргызской Республики стали сталкиваться с веб-угрозой под общим названием блокировщики бразуера. Это мошеннические страницы в интернете, где под различными вымышленными предлогами, такими как уголовная ответственности, потеря данных или улучшение работы устройства, пользователя вынуждают установить новое приложение, расширение в браузер, совершить звонок, сообщить платёжную информацию или совершить денежный перевод в качестве уплаты штрафа. Такая «блокировка» заключается в том, чтобы не дать пользователю закрыть всплывшее окно браузера за счёт особой обработки действий пользователя. Этот вид интернет-мошенничества совершенно не новый и за последнее десятилетие исследователи отметили великое множество кампаний браузерных блокировщиков, нацеленных на пользователей из разных стран мира.
Основной способ распространения блокировщиков браузера — рекламные баннерные сети, нацеленные на продвижение «взрослого» контента. При этом в большинстве случаев мобильное устройство не подвергается заражению или какой-либо иной модификации.
Несмотря на то, что рассматриваемый случай интернет-мошенничества имеет зарубежные корни, текст такого сообщения полностью локализован под местные условия: сумма штрафа указана в национальной валюте «сом», сообщение содержит упоминание государственных органов и документов Кыргызской Республики, а также перечисляются местные платёжные системы и способ оплаты через MBank Online на местный номер телефона.
Мошенники надеются на то, что жертва, прочитав угрозы о рассылке сведений об этом постыдном инциденте всем контактным лицам и передача материалов «дела» в прокуратуру, не станет привлекать к этому специалистов, обращаться в настоящую милицию, а покорно выполнит все требования, оплатив требуемую сумму в ближайшем терминале приёма платежей.
Специалиста департамента ИТ-аудита Baker Tilly в Центральной Азии отмечают, что описанная угроза является достаточно технически примитивной и основной целью таких сообщений является создание иллюзии блокировки мобильного устройства с последующим запугиванием пользователя. При этом случайное попадание на страницу мошенников не наносит вред устройству и не в состоянии нарушить конфиденциальность данных владельца при условии, что сама жертва не пойдёт на поводу у преступников.
Для того, чтобы избавиться от блокировщика бразуера не нужно обладать специальными знаниями или высокой квалификацией. Достаточно просто закрыть вкладку браузера или весь браузер целиком.