✔Десятки фейковых сайтов про госуслуги — как мошенники отреагировали на обращение Путина - «Надо знать»

14 мая 2020 1 072 Сайтостроение / Преимущества стилей 0

Представители компании SearchInform насчитали более 30 новых доменов (только в зоне .ru), эксплуатирующих в своих названиях тему выплат детям. Вот что говорит начальник отдела безопасности SearchInform Алексей Дрозд:

Большая часть новых сайтов пока не заполнена — скорее всего мошенники планируют отзеркалить оригинальный сайт, когда тот «придет в порядок» после двухдневного сбоя. Среди названий встречаются домены со словами covid, vyplaty, posobie, gosuslugi-16 и т.д.

Схожими данными делится компания Infosecurity a Softline Company. По словам заместителя гендира Игоря Сергиенко, «значительный рост числа фейковых сайтов был в апреле этого года — тогда появилось более 70 ресурсов, использующих в своем названии слова gosuslugi и posobie».

Подобные сайты используются для кражи личных данных (логина и пароля) для входа на официальных сайт госуслуг или для выманивания денег у людей. Например, жертве сообщают, что ей положена выплата от государства. После этого предлагают ввести данные банковской карты, чтобы оплатить комиссию или налог.

Примером фейкового сайта может послужить gosuslugis.ru (несмотря на то, что они сами пишут: «Не официальный сайт — все ссылки ведут на оф. сайт»).

Роботы Яндекса помогут ловить больше лидов в РСЯ

От оригинального сайта (скрин ниже) его отличает дизайн и лишняя «s» в названии:

При регистрации на сайте gosuslugis.ru вас перекидывает на оригинальный сайт госуслуг. Вероятнее всего, данный мошеннический сайт предназначен для сбора персональной информации (хотя кто знает, может через пару дней мне придет неоплаченный штраф или «письмо счастья» на почту).

UPDATE.С нами связался представитель сайта gosuslugis.ru (как он сам представился) и попросил сделать акцент на том, что их сайт выполняет чисто информационные функции: ответы на часто задаваемые вопросы, популярные статьи и т.д. — зарабатывать на мошенничестве у него целей нет. Сейчас сайт заблокирован.

Более подробно о вышеупомянутой схеме мошенничества рассказали представители компании Qrator Labs. Пользователь заходит на фейковый сайт, получает все необходимые услуги (т.к. поддельный сайт перенаправляет его на оригинальный), заносит сайт в закладки и продолжает им пользоваться в будущем. В определенный момент времени перенаправление убирается, а пользователю сообщают, что у него, например, есть задолженность или неоплаченный штраф.

К слову, новость о выплатах скорее всего увеличит число фейковых рекламных объявлений, в которые, по мнению пользователей, будут верить еще больше:

Заключение

Мошенники не дремлют и всегда ищут способы нажиться на любом инфоповоде. Алексей Дрозд рекомендует пользователям проверять названия доменов в сервисе whois, чтобы понять, когда и кем был зарегистрирован домен.

Недавняя новость о введении выплат семьям с детьми заставила активизироваться мошенников — они начали создавать фейковые сайты госуслуг. Об этом пишет «Ъ» со ссылкой на компании в сфере кибербезопасности. Представители компании SearchInform насчитали более 30 новых доменов (только в зоне .ru), эксплуатирующих в своих названиях тему выплат детям. Вот что говорит начальник отдела безопасности SearchInform Алексей Дрозд: Большая часть новых сайтов пока не заполнена — скорее всего мошенники планируют отзеркалить оригинальный сайт, когда тот «придет в порядок» после двухдневного сбоя. Среди названий встречаются домены со словами covid, vyplaty, posobie, gosuslugi-16 и т.д. Схожими данными делится компания Infosecurity a Softline Company. По словам заместителя гендира Игоря Сергиенко, «значительный рост числа фейковых сайтов был в апреле этого года — тогда появилось более 70 ресурсов, использующих в своем названии слова gosuslugi и posobie». Подобные сайты используются для кражи личных данных (логина и пароля) для входа на официальных сайт госуслуг или для выманивания денег у людей. Например, жертве сообщают, что ей положена выплата от государства. После этого предлагают ввести данные банковской карты, чтобы оплатить комиссию или налог. Примером фейкового сайта может послужить gosuslugis.ru (несмотря на то, что они сами пишут: «Не официальный сайт — все ссылки ведут на оф. сайт»). Роботы Яндекса помогут ловить больше лидов в РСЯ От оригинального сайта (скрин ниже) его отличает дизайн и лишняя «s» в названии: При регистрации на сайте gosuslugis.ru вас перекидывает на оригинальный сайт госуслуг. Вероятнее всего, данный мошеннический сайт предназначен для сбора персональной информации (хотя кто знает, может через пару дней мне придет неоплаченный штраф или «письмо счастья» на почту). UPDATE.С нами связался представитель сайта gosuslugis.ru (как он сам представился) и попросил сделать акцент на том, что их сайт выполняет чисто информационные функции: ответы на часто задаваемые вопросы, популярные статьи и т.д. — зарабатывать на мошенничестве у него целей нет. Сейчас сайт заблокирован. Более подробно о вышеупомянутой схеме мошенничества рассказали представители компании Qrator Labs. Пользователь заходит на фейковый сайт, получает все необходимые услуги (т.к. поддельный сайт перенаправляет его на оригинальный), заносит сайт в закладки и продолжает им пользоваться в будущем. В определенный момент времени перенаправление убирается, а пользователю сообщают, что у него, например, есть задолженность или неоплаченный штраф. К слову, новость о выплатах скорее всего увеличит число фейковых рекламных объявлений, в которые, по мнению пользователей, будут верить еще больше: Заключение Мошенники не дремлют и всегда ищут способы нажиться на любом инфоповоде. Алексей Дрозд рекомендует пользователям проверять названия доменов в сервисе whois, чтобы понять, когда и кем был зарегистрирован домен.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.