В «СерчИнформ» насчитали около 30 новых доменов только в зоне .ru, которые эксплуатируют тему выплат детям. Как отметил начальник отдела безопасности «СерчИнформ» Алексей Дрозд, многие сайты пока не заполнены — вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением, так как в работе официального сайта госуслуг после объявления президентом РФ Владимиром Путиным 11 мая о выплатах по 10 тыс. рублей на детей от трех до 16 лет были серьезные сбои.
Случаи регистрации новых доменных имен со словами gosuslugi и posobie за последние два дня зафиксировали и в компании Infosecurity a Softline Company, где ожидают дальнейшего роста фейковых ресурсов в связи с новостями о выплатах. По словам заместителя гендиректора Infosecurity a Softline Company Игоря Сергиенко, некоторые подобные сайты используются для кражи персональных данных или логина и пароля для входа на официальный портал, другие задействованы в мошеннических схемах с выплатами.
Еще одну схему мошенничества на фейковых сайтах госуслуг обнаружили в Qrator Labs. Человек заходит на поддельный сайт госуслуг, вводит логин и пароль от личного кабинета и получает необходимые услуги, так как фейковый сайт перенаправляет его на официальный. Пользователь заносит сайт в закладки и продолжает пользоваться им, но в какой-то момент перенаправление убирается, а человеку сообщают, что у него есть, например, неоплаченный штраф, оплата которого переводится на счет мошенников, рассказал технический директор Qrator Labs Артем Гавриченков.
Как правило, ссылки на фишинговые сайты распространяются в электронных сообщениях, но встречаются и случаи размещения мошенниками рекламы в социальных сетях, отмечает Игорь Сергиенко, рекомендуя не переходить по ссылкам из писем и электронных сообщений, а вводить адрес вручную в строке браузера.
Источник: BANKI.RU