Мошенники подделали сайты «Первого канала» и РБК для сбора персональных данных россиян
Мошенники подделали сайты РБК и «Первого канала» для сбора персональных данных, рассказали SecPost участники рынка. По их словам, официальные СМИ несут финансовые, репутационные и правовые риски в случае игнорирования подобных ресурсов. Юристы считают, что более активную позицию по нахождению и блокировке подобных ресурсов должен занимать Роскомнадзор.
В России были обнаружены «фейковые» порталы, копирующие главные страницы РБК и «Первого канала», сообщил SecPost аналитик сервиса проактивного мониторинга внешних цифровых угроз Jet CSIRT компании «Инфосистемы Джет» Станислав Янчев. «Злоумышленники полностью имитируют структуру новостной статьи: подделывают логотипы, цветовые схемы и формат публикаций, создавая впечатление, что информация размещена на сайте известного СМИ», — говорит он.
Внутри материалов на фейковых РБК и «Первом канале» посетителю предлагается пройти «проверку права на выплату» под видом сайта «ГазИнвест», после чего он перенаправляется на форму ввода данных. Основная цель схемы, говорят специалисты, сбор персональной информации: ФИО, номера телефона и адреса электронной почты: «в дальнейшем эти данные могут использоваться для звонков, рассылок и иных методов социальной инженерии». По словам Янчева, на «финальном» этапе мошеннической схемы на экране отображается подтверждение о принятии заявки и просьба держать телефон под рукой — «это позволяет подготовить жертву к дальнейшему контакту, повышая вероятность успешной социальной инженерии».
В РБК и «Первом канале» не ответили на запрос SecPost.
По данным «Медиалогии» в октябре 2025 года РБК стал третьим по цитируемости интернет-ресурсом в РФ, а «Первый канал» — вторым по цитируемости ТВ-каналом.
«Три года назад мы ежедневно фиксировали десятки поддельных ресурсов, копирующих крупные банки и инвестиционную платформу, затем целевой моделью стали нефтегазовые компании, а теперь — новостные ресурсы», — говорит руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Кристина Буренкова. «Мошенники гибко меняют цели: когда организация-мишень усиливает защиту и начинает блокировать подделки, злоумышленники перенаправляют атаки на другие секторы», — подчеркивает она.
Злоумышленники подобным способом завоевывают доверие за счет визуального сходства с оригиналом, собирают персональные данные пользователей и развивают атаки на них, предупреждает руководитель направления Presale компании Cicada8 Никита Котиков. По его словам, развитие подобных схем стали популярными поскольку инструменты генерации клонов стали проще, а схемы монетизации информации стабильнее. Среди рисков для медиа-ресурсов он отмечает репутационные риски, правовые — использование товарных знаков, айдентики и уникального контента создает дополнительные угрозы с точки зрения интеллектуальной собственности, а также добавляет, что при отсутствии борьбы с клонами сайтов их количество увеличивается, что приводит к дезинформации.
Среди инструментов для борьбы Котиков называет использование водных знаков, уникальные элементы верстки и JS, поскольку это усложнит неправомерное копирование сайта. Также он советует проводить регулярную профилактику цифровых угроз (уведомления и памятки по противодействию мошенничеству) и внедрять решения по защите бренда и мониторингу цифровых угроз.
Использование поддельных страниц СМИ стало популярным инструментом для фишинга прежде всего потому, что новостные ресурсы воспринимаются как безопасная и проверенная среда, добавляет руководитель группы международной аналитики Positive Technologies Алиса Кулишенко. По ее словам, на фоне эмоциональной вовлечённости граждане редко обращают внимание на доменное имя и иные признаки подлинности сайта, чем злоумышленники активно пользуются. «Пользователи, столкнувшись с мошенничеством на фальшивой странице СМИ, нередко винят в этом настоящее медиа, в результате доверие снижается, растёт число жалоб, а вместе с ним и внимание регуляторных органов», — подчеркивает она. Также, добавляет Кулишенко, подобные события влияют и на рекламодателей, которые оценивают риски сотрудничества и ожидают от партнёров прозрачности и устойчивости.
Ответственность за деятельность сайтов-двойников официальные СМИ не несут, сообщил SecPost управляющий партнер ЮК «Варшавский и партнеры» Владислав Варшавский. По его словам, в данном случае сами СМИ являются потерпевшими: «Средствам массовой информации можно порекомендовать только мониторить появление подобных сайтов и незамедлительно обращаться в Роскомнадзор с заявлением о блокировке сайта-двойника», — говорит Варшавский, добавляя, что более активную позицию по мониторингу подобных сайтов должен вести сам Роскомнадзор и правоохранительные органы.
