Мошенники имитируют портал "Госуслуги". Количество фейковых сайтов выросло после сообщения о выплатах семьям с детьми


фото: URA.RU

Как только появилась информация о выплатах пособий для семей с детьми, сначала на два дня «лег» официальный сайт Госуслуг, затем мгновенно сориентировались мошенники: один за другим стали появляться фейковые сайты на эту тему. Об этом пишет «Коммерсантъ».

В компании «СёрчИнформ» насчитали более 30 доменов в зоне .ru с названиями, использующими тему выплат семьям с детьми. Среди названий есть домены с вариациями слов gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, которые нужны, чтобы вводить пользователя в заблуждение. 

Начальник отдела безопасности компании Алексей Дрозд отметил, что многие сайты пока не заполнены. По его словам, вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда появится ясность с его наполнением.

В компании Infosecurity a Softline Company за последние два дня также зафиксировали регистрацию новых доменных имен со словами gosuslugi и posobie. Но, по словам замгендиректора компании Игоря Сергиенко, более 70 сайтов, имитирующих портал госуслуг, появились ещё в апреле. 

Он пояснил, что некоторые из них используют для кражи персональных данных или логина и пароля для входа на официальный портал, другие — для мошенничества с выплатами. Например, жертве сообщают о том, что ей положена социальная выплата от государства, после чего предлагают ввести данные банковской карты и оплатить комиссию или налог.

Еще одну схему мошенничества на фейковых сайтах госуслуг обнаружили в Qrator Labs. Человек заходит на поддельный сайт госуслуг, вводит логин и пароль от личного кабинета и получает необходимые услуги, так как фейковый сайт перенаправляет его на официальный. 

Пользователь заносит сайт в закладки и продолжает пользоваться им, но в какой-то момент перенаправление убирается, а человеку сообщают, что у него есть, например, неоплаченный штраф, оплата которого переводится на счет мошенников, рассказал технический директор Qrator Labs Артем Гавриченков.

Специалисты рекомендуют проверять название домена в сервисе whois, например, на портале регистратора Reg.ru: такой сервис дает информацию о том, когда был зарегистрирован домен и кем. Подозрительно, когда сайт появился недавно и регистрировала его не компания, а частное лицо. 

Как правило, ссылки на фишинговые сайты распространяются в электронных сообщениях, но встречаются и случаи размещения мошенниками рекламы в социальных сетях, поэтому не рекомендуется переходить по ссылкам из писем и электронных сообщений, а вводить адрес вручную в строке браузера.

Читайте также:

"Коронавирусные" выплаты и пособия: на что могут рассчитывать колымские семьи с детьми 





Независимый информационный портал

Телефоны редакции: 

8-924-851-07-92


Почта: 

vesmatoday@gmail.com

     18+

Нашли ошибку? Выделите её и нажмите Ctrl + Enter

Яндекс.Метрика