Мошенничество

После объявления президентом РФ Владимиром Путиным о введении выплат для семей с детьми в интернете стали появляться фальшивые сайты на эту тему. Об этом рассказало издание «Коммерсантъ» со ссылкой на компании в сфере кибербезопасности.

Компания «СёрчИнформ» сообщает, что ей удалось насчитать 30 новых доменов только в зоне .ru, которые эксплуатируют тему выплат детям. Среди названий есть домены с вариациями слов gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie. Это нужно для того, чтобы вводить пользователей в заблуждение. По словам начальника отдела безопасности «СёрчИнформ» Алексей Дрозд, многие сайты пока не заполнены — вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением, так как в работе официального сайта госуслуг после объявления Путиным 11 мая о выплатах по 10 тыс. руб. на детей от 3 до 16 лет были серьезные сбои.

Также случаи регистрации новых доменных имен со словами gosuslugi и posobie за последние два дня зафиксировали и в компании Infosecurity a Softline Company. Они также ожидают дальнейшего роста фейковых ресурсов в связи с новостями о выплатах.

Заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко сообщил, что существенный рост числа фейковых сайтов госуслуг был еще в апреле, когда появилось более 70 подобных ресурсов. По его словам, некоторые подобные сайты используются для сбора персональных данных или логина и пароля для входа на официальный портал.

В Qrator Labs обнаружили еще одну схему мошенничества с применением фальшивых сайтов госуслуг. Пользователь заходит на фейковый сайт, выдающий себя за портал «Госуслуги», вводит свой логин и пароль и попадает в настоящий личный кабинет, потому что поддельный сайт его перенаправляет. Человек добавляет такой сайт в закладки и продолжает им пользоваться, но в определенный момент его перестают перенаправлять, например, при оплате штрафа.

Опрошенные «Коммерсантом» эксперты рекомендуют проверять название домена в сервисе whois, например, на портале регистратора Reg.ru: такой сервис дает информацию о том, когда был зарегистрирован домен и кем. Подозрения должны вызвать недавно появившиеся сайты, а также частное лицо, на которое зарегистрирована страница. Зачастую ссылки на мошеннические сайты распространяются в электронной почте, а также в рекламе на различных социальных платформах.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия

Источник:

Коммерсантъ Коммерсантъ