Штраф, которого нет: как мошенники притворяются сайтом МВД

Сайты-вымогатели блокируют работу и требуют деньги под видом штрафов. Рассказываем, как справиться с напастью бесплатно и без глубоких технических знаний.

Сайты-вымогатели от имени МВД РФ требуют у пользователей деньги под видом штрафов. Рассказываем, как вести себя в такой ситуации

Вы случайно кликнули на рекламное объявление, но вместо сайта с товаром появилось предупреждение: «Если покинуть страницу, то внесенные изменения не сохранятся». Ну и ладно, думаете вы, какая разница. Жмете «Покинуть сайт», и вдруг открывается какой-то ресурс МВД, требующий штраф и грозящий тюремным сроком. Закрыть его не получается. Что это? Скорее всего, вас атакует блокировщик браузера. Давайте разберемся, что это за напасть и как ее одолеть.

Как работает сайт-блокировщик

Рассказывать будем на примере сайта-блокировщика, недавно найденного нашими экспертами. Несмотря на свое название, сайт не блокирует компьютер, а всего лишь мешает его работе.

Для пользователя все выглядит так: на экране — окно браузера, сверху — настоящий адрес сайта МВД, а на самой странице — обвинение в правонарушении и требование заплатить штраф в несколько тысяч рублей. За неповиновение жертве блокировщика угрожают тюремным сроком по статье 242 УК РФ (распространение порнографии) и шифрованием файлов. Для пущего эффекта угрозы и требование заплатить штраф также дублируются звуком.

Если подумать, не очень понятно, зачем полиции шифровать ваши файлы, но в панике такую несостыковку можно и не заметить. А для паники есть все основания: кнопка «Пуск» на экране заблокирована, а курсор мышки пропал, так что закрыть вкладку крестиком не получается…

Мошенники сообщают, что жертва нарушила закон и теперь должна оплатить штраф в размере 5000 рублей переводом по номеру телефона

Мошенники сообщают, что жертва нарушила закон и теперь должна оплатить штраф в размере 5000 рублей переводом по номеру телефона

На самом деле происходит вот что. После клика по зловредному всплывающему окну браузер переходит в полноэкранный режим — тот самый, в котором работают многие игры. При этом он загораживает интерфейс Windows: панель задач, кнопку «Пуск». А то, что жертва видит на экране, — на самом деле рисунок, имитирующий интерфейс браузера, включая адресную строку с настоящим адресом, и все элементы управления Windows. Настоящего на экране в этот момент нет ровным счетом ничего.

Курсор мыши злоумышленники прячут с помощью специальных настроек сайта. В них же они пытаются заблокировать доступ к некоторым клавишам, чтобы не дать жертве свернуть окно — но, как выяснили наши эксперты, в современных браузерах эта блокировка не работает.

Вообще говоря, сайты-блокировщики могут маскироваться под разные страницы, но всегда будут запугивать жертву — несуществующими системными ошибками, атаками вирусов или, например, ответственностью за нарушения авторских прав. Однако, если не идти на поводу у мошенников, реальной угрозы такие сайты обычно не представляют.

И хотя отразить такую атаку достаточно просто, блокировщики браузеров весьма популярны в среде вымогателей — по нашим данным, только в IV квартале 2020 года с описанным выше блокировщиком столкнулись более 55 тысяч пользователей.

Что делать, если браузер заблокирован

Избавиться от блокировщика, будь то копия сайта МВД России или любая другая страница, обычно не так уж трудно. Главное правило при столкновении с любыми вымогателями — ни в коем случае не платить выкуп. Во-первых, так вы финансируете преступников и показываете им, что схема работает. Во-вторых, перечисление средств вовсе не гарантирует, что вы избавитесь от проблемы.

А вот что сделать стоит:

  • При блокировке браузера выручить вас могут горячие клавиши. Попробуйте закрыть вкладку, нажав Ctrl+W (Cmd+W на macOS) или браузер целиком (Alt+F4 или Cmd+Q), переключиться на другое окно (Alt+Tab или Cmd+Tab) или свернуть все окна (Win+D или Cmd+D). В нашей истории злоумышленники пытались заблокировать доступ к этим клавишам, но не смогли.
  • Если это не помогает, попробуйте перезагрузить компьютер — прямо кнопкой на корпусе.
  • Используйте Kaspersky Security Cloud, чтобы избежать встречи с блокировщиками. Оно распознает зловредные сайты и не дает им захватить ваш браузер.
Советы