Мошенники воспользовались интересом к крупнейшему IPO в истории

Через фейковый сайт они предлагают «эксклюзивную» информацию о первичном размещении Saudi Aramco
Так выглядит поддельный сайт об IPO нефтяной госкомпании Saudi Aramco. По данным на 17.30 мск 4 октября, сайт не работал
Так выглядит поддельный сайт об IPO нефтяной госкомпании Saudi Aramco. По данным на 17.30 мск 4 октября, сайт не работал / Максим Стулов / Ведомости

Политическое вмешательство и недостаточная прозрачность – вот риски, к которым готовятся инвесторы, интересующиеся планами Саудовской Аравии провести IPO нефтяного гиганта Saudi Aramco. Но один фактор они наверняка не принимали в расчет – появление поддельного сайта с информацией об IPO. Размещение акций Saudi Aramco, которое может стать крупнейшим в истории, запланировано на конец 2018 г., но мошенники решили воспользоваться интересом к нему инвесторов со всего мира уже сейчас.

Зарегистрированный в Великобритании сайт www.aramcoipo.org предлагает потенциальным инвесторам доступ к новостям, «ценной информации об IPO» и «выгодным возможностям» в обмен на контактные данные пользователей и информацию об их личном состоянии. «ПОДПИШИТЕСЬ СЕЙЧАС, и мы покажем вам, почему IPO Aramco важно для каждого инвестора. Попробуйте наш сервис в течение семи дней. Без кредитной карты, без риска», – говорится на сайте, который обновлялся последний раз 27 сентября.

Дизайн сайта напоминает официальные веб-ресурсы Saudi Aramco. На нем есть ссылки на региональные хабы, в которых работает крупнейшая нефтяная компания мира.

«Этот сайт не имеет отношения к компании. Saudi Aramco примет все необходимые меры, чтобы предотвратить неправомерное использование своего бренда и сохранить безопасность своих активов», – заявил представитель нефтяной компании.

При регистрации доменного имени были указаны фальшивые контактные данные владельца сайта, зарегистрировавшего в течение года восемь различных сайтов, посвященных IPO Saudi Aramco. Эти доменные имена сейчас не используются.

Потенциальные инвесторы с нетерпением ждут доступа к финансовым данным компании, которые годами сохранялись в тайне, а также к другой информации, например о связях Saudi Aramco с саудовским правительством. Компания занялась реструктуризацией финансов и отделением своих операций от государства, чтобы стать более привлекательной для инвесторов.

Фейковый сайт пытается отвечать на вопросы, которыми задавались эксперты, – об объеме запасов нефти в королевстве и о целевой для саудовских властей оценке Saudi Aramco в $2 трлн. IPO Saudi Aramco станет «таким крупным, что на его фоне даже единороги из Кремниевой долины покажутся крохотными точками», обещает фейковый сайт. На нем говорится, что оценку в $2 трлн поддерживает даже известный американский инвестор Уоррен Баффетт. В СМИ подтверждений этого нет, хотя использованная на сайте информация, по-видимому, была собрана из новостных источников.

IPO Saudi Aramco находится в центре экономической реформы принца Мухаммада ибн Салмана, цель которой – снижение зависимости от экспорта нефти. Доходы от IPO (неоднократно сообщалось, что Эр-Рияд планирует разместить около 5% акций) предполагается вложить в развитие других отраслей.

Цель создания поддельного сайта неясна, но эксперты по кибербезопасности предполагают, что это фишинговый инструмент для сбора персональных данных тех, кто интересуется IPO Saudi Aramco. Сайт не требует немедленной оплаты, но запрашивает контактные данные, обещая эксклюзивную информацию, указывает директор NCC Group Тим Раулинс: «Рано или поздно вам придется сообщить им и данные вашей кредитной карты. Они пытаются собрать данные для долгосрочной мошеннической схемы».

Передача данных на сайт не зашифрована. Он попадает в топ выдачи результатов поиска в Google по запросу Aramco в Великобритании, потому что его владелец оплатил рекламу.

Эксперт по кибербезопасности из Университета Ковентри Алексис Гарсиа-Перес предупреждает, что под угрозой может оказаться и сама Saudi Aramco. Кнопка login на фейковом сайте выглядит так же, как на настоящем, и может быть попыткой собрать персональные данные сотрудников компании, которые впоследствии могут быть использованы для доступа к информации на серверах Saudi Aramco. В 2012 г. нефтяная компания уже становилась жертвой мощной кибератаки.

Человек, зарегистрировавший доменное имя aramcoipo.org, использовал этот же электронный адрес для регистрации еще 45 доменных имен с 2015 г. Большинство относятся к финансам и инвестициям, но несколько имеют отношение к американской компании SpaceX, основанной Илоном Маском, слухи о скором IPO которой ранее ходили по рынку.

Перевела Надежда Беличенко