После сообщения о выплатах семьям с детьми в Сети появились фейковые сайты госуслуг
Сообщения о выплатах семьям с детьми до 15 лет вызвало волну регистраций фейковых сайтов госуслуг и ресурсов якобы с проверками на выдачу пособий. Мошенники собирают персональные данные пользователей или вынуждают их платить несуществующие штрафы и комиссии.
На фоне новостей о выплате пособий семьям с детьми в Сети стали появляться фейковые сайты на эту тематику, сообщили компании в сфере кибербезопасности. Так, в «СерчИнформ» насчитали около 30 новых доменов только в зоне .ru, которые эксплуатируют тему выплат детям. Среди названий есть домены с вариациями слов gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, которые нужны, чтобы вводить пользователя в заблуждение, рассказал «Коммерсанту» глава отдела безопасности «СерчИнформ» Алексей Дрозд.
По его словам, многие сайты пока не заполнены – вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением, так как в работе официального сайта госуслуг после объявления президентом Владимиром Путиным о выплатах были серьезные сбои.
Случаи регистрации новых доменных имен со словами gosuslugi и posobie за последние два дня зафиксировали и в компании Infosecurity a Softline Company, где ожидают дальнейшего роста фейковых ресурсов в связи с сообщениями о выплатах.
Как сообщил заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко, некоторые подобные сайты используются для кражи персональных данных или логина и пароля для входа на официальный портал, другие задействованы в мошеннических схемах с выплатами. Например, жертве сообщают о том, что ей положена социальная выплата от государства, после чего предлагают ввести данные банковской карты и оплатить комиссию или налог.
Еще одну схему мошенничества на фейковых сайтах госуслуг обнаружили в Qrator Labs. Человек заходит на поддельный сайт госуслуг, вводит логин и пароль от личного кабинета и получает необходимые услуги, так как фейковый сайт перенаправляет его на официальный. Пользователь заносит сайт в закладки и продолжает пользоваться им, но в какой-то момент перенаправление убирается, а человеку сообщают, что у него есть, например, неоплаченный штраф, оплата которого переводится на счет мошенников, рассказал технический директор Qrator Labs Артем Гавриченков.
Чтобы не попасться на уловки мошенников, пользователям рекомендуют проверять название домена в сервисе whois, например, на портале регистратора Reg.ru: такой сервис дает информацию о том, когда был зарегистрирован домен и кем. Следует считать подозрительным, если сайт появился недавно и регистрировала его не компания, а частное лицо. Как правило, ссылки на фишинговые сайты распространяются в электронных сообщениях, но встречаются и случаи размещения мошенниками рекламы в социальных сетях. Рекомендуется не переходить по ссылкам из писем и электронных сообщений, а вводить адрес вручную в строке браузера.
В среду президент Владимир Путин раскритиковал работу министерства связи из-за того, что портал госуслуг не выдержал нагрузки и оказался недоступен после выступления о единовременной поддержке всем семьям с детьми до 15 лет. На самом портале временные проблемы с доступом объяснили тестированием его устойчивости к планируемому росту обращений. Источник в ПФР рекомендовал подавать заявление на получение выплат семьям с детьми с 15 мая.