13:19
Ийманан шовда
14:12 «Назманаш»
14:30 «Кунта-Хьаьжехь дош»
  • 02:45 ФАДЖР
  • 12:30 ЗУХIР
  • 16:15 IАСР
  • 19:43 МАГIРИБ
  • 21:29 IИШАЪ
13:38
СБ
11.07.20

ЭКСПЕРТЫ ПО БЕЗОПАСНОСТИ ВЫЯВИЛИ ДЕСЯТКИ ФЕЙКОВЫХ САЙТОВ О ВЫПЛАТАХ ДЕТЯМ

2020-05-14 15:00:30

После введения выплат в интернете стали появляться десятки фейковых сайтов госуслуг и ресурсов, сообщает «Коммерсантъ» со ссылкой на опрошенные изданием компании по кибербезопасности.

В SearchInform сообщили о появлении около 30 новых доменов с расширением «.ru», которые используют тему выплат детям. Начальник отдела безопасности компании Алексей Дрозд сообщил, что среди названий доменов есть слова, целью которых является введение пользователей в заблуждение. Например, gosuslugi, gosuslugi-16, covid-vyplaty, posobie, vyplaty. 

Заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко обратил внимание, что число фейковых страниц госуслуг увеличилось еще в апреле. По его словам, эксперты выявили более 70 таких ресурсов. Специалисты также выявили рост числа новых сайтов со словами gosuslugi и posobie в доменном имени в последние дни. Этот процесс они связывают с новостями о введении выплат для семей с детьми.

Сергиенко пояснил, что мошенники используют часть подобных сайтов для кражи персональных данных, в том числе логина и пароля для входа на официальный портал, а другие — для мошеннических схем с выплатами. По его словам, человеку могут сообщить, что ему положены соцвыплаты, а затем попросить ввести данные банковской карты, заплатить налог или комиссию. По словам специалистов, число подобных фейковых страниц будет увеличиваться и дальше. 

В компании Qrator Labs рассказали о другой схеме мошенничества. Например, гражданин заходит на поддельный сайт госуслуг, вводит логин и пароль от личного кабинета и даже получает доступ к госуслугам, так как фейковый портал перенаправляет его на официальный. Если пользователь сохраняет ресурс в закладках, он продолжает получать услуги через поддельный сайт — до определенного момента. Затем перенаправление на официальный ресурс прекращается, а человеку, к примеру, сообщают о неоплаченном штрафе. Средства от оплаты «задолженности» отправляются на счет мошенников, описал принцип действия схемы технический директор компании Артем Гавриченков.

Он посоветовал проверять название домена в сервисе whois и на портале Reg.ru. По его словам, подозрения должны вызвать сайты, которые появились недавно и были зарегистрированы частным лицом, а не компаниями. Сергиенко рекомендовал не переходить по ссылкам из писем и электронных сообщений, а набирать адрес вручную в браузере.