Поддержать команду Зеркала
Беларусы на войне
  1. «Наша Ніва»: Задержан известный певец Дядя Ваня
  2. В ISW рассказали, как Россия вмешивалась в выборы в Молдове, пытаясь обеспечить преимущество прокремлевскому кандидату Стояногло
  3. Новая тактика и «специальный подход». Узнали, к кому и по каким основаниям приходили силовики во время недавних рейдов
  4. «Уже почти четверо суток ждать». Перед длинными выходными на границе с Польшей снова выстроились очереди
  5. В Гродно 21-летнего курсанта МВД приговорили к 15 годам колонии
  6. Лукашенко согласовал назначение новых руководителей в «Белнефтехим» и на «Беларуськалий»
  7. В СМИ попал проект мирного договора, который Киев и Москва обсуждали в начале войны: он раскрывает планы Путина на устройство Украины
  8. «Надеюсь, Баста просто испугался последствий». Большое интервью с Влади из «Касты»
  9. Объемы торгов все ниже, а курс повышается: чего ждать от доллара в начале ноября. Прогноз по валютам
  10. Стали известны имена всех потенциальных кандидатов в президенты Беларуси
  11. Эксперт заметила, что одна из стран ЕС стала охотнее выдавать визы беларусам. Что за государство и какие сроки?


Силовики создают поддельные телеграм-боты и сайты, чтобы после задерживать людей, которые выйдут с ними на связь. «Зеркало» показывает на реальных примерах, как устроены ловушки силовиков и что конкретно сделать, чтобы случайно не попасть на приманку.

Изображение носит иллюстративный характер. Фото: Alvaro Reyes / unsplash.com
Изображение носит иллюстративный характер. Фото: Alvaro Reyes / unsplash.com

Телеграм-боты

В Telegram есть множество фальшивых ботов, которые маскируются под популярные инициативы, которые беларусские власти считают «экстремистскими». Есть фальшивый план «Перамога», поддельная форма связи с «Киберпартизанами», фондом BYSOL, а также с независимыми СМИ. (Подчеркиваем, что у «Зеркала» в Telegram существует только один официальный способ связи — через наш редакционный аккаунт @zerkalo_editor. Мы не используем боты для коммуникации с аудиторией.)

Результаты поиска в Telegram по словам "план перамога". Скриншот: "Зеркало"
Результаты поиска в Telegram по словам «план перамога». Все найденные боты оказались фейковыми. Скриншот «Зеркала»

Людей, которые обращаются в фальшивые боты, задерживают силовики. За фейковым чат-ботом плана «Перамога» обнаружились сотрудники ГУБОПиК, за ботом полка Калиновского — тоже они.

Силовики признают, что используют такие подделки, чтобы вычислять беларусов. Они сами называют такую практику «деанон-боты» (хотя по сути эта практика является незаконной).

— Суть функционирования подобной ловушки заключается в пересылке устанавливаемому пользователю ссылки на бот, предлагающий некий функционал, который может заинтересовать искомое лицо. При запуске бот получает абонентский номер соответствующего пользователя, — писал старший преподаватель из Института повышения квалификации и переподготовки Следственного комитета Петр Зарецкий в сборнике тезисов научных работ, опубликованном еще в 2021 году.

И несмотря на то, что при общении с силовиками человек не связывается с реальным «экстремистским формированием», ему грозит реальный срок. Во всяком случае, так утверждал пропагандист Игорь Тур, который в одной из своих передач сослался на материалы одного из уголовных дел.

— Суд установил, что в действиях обвиняемого был мотив совершения террористического акта, и за мотив обвиняемый успешно присел на много лет, вне зависимости от того, был этот мотив обозначен BYPOL или по ошибке — ГУБОПу, — сказал он.

Как понять, что вы обращаетесь в настоящий бот?

При общении с ботами в Telegram нужно быть очень внимательным. Сначала бот нужно проверить и только после этого начинать диалог. Не нажимайте на кнопку «Запустить», если не совсем уверены в том, что бот настоящий. Ниже — несколько советов, на что стоит обратить внимание.

Первый. Не ищите через поиск по Telegram

Слева - два похожих бота, которые предлагают написать в Офис Светланы Тихановской. Справа - описание канала политика, в котором указан только один из этих ботов.
Слева — два похожих бота, которые предлагают написать в Офис Светланы Тихановской. Справа — описание канала политика, в котором указан только один из этих ботов.

Если просто написать название в поисковой строке мессенджера — c большой вероятностью вы попадете на подделку.

Более надежный вариант: перейти по ссылке на аккаунт или бот для связи с сайта или из телеграм-канала, которому вы доверяете. Сам канал тоже есть смысл проверить: сколько у него пользователей? Как давно он публикует посты? Какие охваты у последних публикаций? Если канал создан пару дней назад или у постов нулевые охваты — это повод для подозрений.

Второй. Обратите внимание на орфографию

Поддельные боты могут повторять оригинальные в оформлении и названии. Но ник (то, что указано после символа @) повторяться не может. Поэтому создатели подделок регистрируют множество ботов с никами, которые немного отличаются — часто одной буквой.

Поддельные боты для связи с Полком Калиновского отличаются между собой одной-двумя буквами. Скриншот: "Зеркало"
Поддельные боты для связи с полком Калиновского отличаются между собой одной-двумя буквами. Скриншот «Зеркала»

Третий. Если вы перешли по ссылке из сообщения — обратите внимание, куда она ведет

Telegram позволяет делать «ложные ссылки». Внешне выглядят как обычные, а на самом деле ведут не туда, куда написано. Например, такие ложные ссылки рассылали от сообщества «Киберпартизан». Ложная ссылка отличалась одной буквой s.

Пример поддельной ссылки в Telegram. Скриншот Telegram-канала "П-Телеграм и кибербезопасность"
Пример поддельной ссылки в Telegram. Скриншот телеграм-канала «П-Телеграм и кибербезопасность»

Поэтому «Киберы» советуют не переходить без VPN по ссылкам в сообщениях и всегда проверять их подлинность, прежде чем пройти по ним.

Как проверить, куда на самом деле ведет ссылка? На смартфоне — сделать долгое нажатие на нее. На ПК — навести курсор на ссылку и подождать, когда появится адрес. Дальше стоит сверить ссылку, которую вам прислали, со ссылкой, которая ведет на настоящий телеграм-бот (к слову, такая внимательность может уберечь вас и от мошенников). 

Четвертый. Обратите внимание на число пользователей бота

Эта опция появилась в Telegram недавно: рядом с названием бота можно увидеть число его пользователей за последний месяц. Если у бота не указано число пользователей — это точно повод насторожиться.

Слева - настоящий бот для связи с BELPOL, у него указано число пользователей. Справа - бот-подделка, у него числа нет (это значит, за последний месяц ему никто не писал). Скриншот: "Зеркало"
Слева — настоящий бот для связи с BELPOL, у него указано число пользователей. Справа — бот-подделка, у него числа нет (это значит, за последний месяц ему никто не писал). Скриншот «Зеркала»

Поддельные сайты

У военизированных формирований, которые воюют на стороне Украины, есть поддельные сайты. Они полностью копируют содержание оригинальных сайтов, отличаются только формы обратной связи.

На это обратил внимание российский оппозиционный активист и программист Артем Тамоян. Он заметил, что в поисковой выдаче Google по запросу «легион свобода россии вступить» первым стоит настоящий сайт легиона. А если искать через «Яндекс» — поисковик предложит перейти на поддельный сайт. Такая же ситуация и с Русским добровольческим корпусом.

Внешне два сайта очень похожи между собой, их адреса отличаются всего одной буквой:

  • настоящий — legionliberty.army, поддельный — legionlibertys.army;
  • настоящий — rusvolcorps.com, поддельный — rusvolcorp.com.
Слева - настоящий сайт "Русского добровольческого корпуса". Справа - поддельный, его адрес отличается всего одной буквой. Скриншоты: Artem Tamoian / x.com
Слева — настоящий сайт Русского добровольческого корпуса. Справа — поддельный, его адрес отличается всего одной буквой. Скриншоты: Artem Tamoian / x.com

Сайты-подделки полностью повторяли оформление настоящих и имели формы «для рекрутов» с подробной анкетой и графой для контактов.

Представители легиона «Свобода России» подтвердили, что у них всего один сайт, все сайты с похожим написанием — подделки. Такое же заявление сделали и в Русском добровольческом корпусе. Активист предположил, что сайты-подделки — это honeypot’ы (приманки), созданные российской ФСБ для того, чтобы задерживать желающих воевать на стороне Украины.

Наверняка сказать, кто стоит за ними, невозможно. Данные владельцев всех сайтов-подделок скрыты. После обращений активистов регистратор домена приостановил деятельность нескольких «ловушек».

Беларусов эта проблема тоже может коснуться. «Зеркало» обнаружило поддельный сайт батальона Western, который был образован в 2023 году в составе полка Кастуся Калиновского.

Слева - настоящий сайт батальона Western. Справа - поддельный, его адрес отличается всего одной буквой. Скриншот: "Зеркало"
Слева — настоящий сайт батальона Western. Справа — поддельный, его адрес отличается всего одной буквой. Скриншот: «Зеркало»

В пресс-службе полка Кастуся Калиновского подтвердили «Зеркалу», что сайт батальона Western с двумя t в написании домена — настоящий, но неактуальный. Сайт с одной t — поддельный. Сейчас иностранное подразделение полка называется Kaściuška, его сайт находится в общем домене bel.army.

Не исключено, что жертвой сайта фальшивого батальона Western стал немецкий гражданин Рико Кригер. По информации BELPOL, Кригер искал информацию о том, как присоединиться к военным в Украине, и вышел на связь с подставным интернет-аккаунтом силовиков. Напомним, после этого Кригера задержали в Беларуси по обвинению в теракте, приговорили к смертной казни, помиловали и обменяли.

Кстати, из-за конфликта внутри подразделения сейчас действуют два сайта полка Калиновского. Одна сторона называет официальным ресурс kalinouski.org, вторая — bel.army. Оба эти сайта созданы беларусами, которые воюют на стороне Украины.

Еще один пример сбора данных беларусов — фальшивые письма, которые приходили якобы от волонтерской службы проекта нового национального паспорта Беларуси. В них предлагалось оставить личную информацию для «небольшого собеседования».

Фейковое сообщение, которое рассылали беларусам. Фото: ОПК
Фейковое сообщение, которое рассылали беларусам. Фото: ОПК

Как отличить поддельный сайт?

Вот несколько советов, которые помогут не попасться на удочку.

Проверьте данные сайта

Если вы на сайте впервые — проверьте, кто за ним стоит. Сервис whois позволяет видеть дату регистрации домена и информацию о его владельцах. Правда, этот способ нельзя назвать абсолютно надежным. В случае с поддельными сайтами военизированных формирований регистрационные данные скрыты, а домены зарегистрированы в прошлом году — это может показаться вполне убедительным.

Проверьте социальные сети

Найдите канал проекта в Telegram или его аккаунт в Instagram и проверьте, какие ссылки указаны в описании. Обратите внимание на количество подписчиков, недавние публикации и количество просмотров у публикаций. Если аккаунт давно не обновлялся, создан несколько дней назад или на постах «нулевые» просмотры — это повод для серьезных подозрений.

Проверьте упоминания на других сайтах

Проверьте упоминания и ссылки на сайт в тех СМИ, которым вы доверяете, или на других сайтах связанных проектов.

Google-форма — сразу нет

Будьте крайне осторожны с опросниками через Google. Любой человек может создать анкету от Google за несколько минут. При этом вы не узнаете, куда отправятся ваши данные. Если вы увидели ссылку на Google-форму в чате или вам прислал ее незнакомец — не оставляйте там свои данные.