"Ъ": мошенники пошли по белому списку и маскируют фишинг под проверку сайтов

Пользователю предлагают "проверить" ресурс через псевдоофициальный реестр, после чего он сам вводит на фейковом сайте данные, которые позволяют злоумышленникам получить доступ к аккаунтам и банковским сервисам.

Об этом сообщил "Коммерсантъ" со ссылкой на специалистов по кибербезопасности.

 Как работает новая схема

По данным экспертов, с начала марта было выявлено как минимум 15 ресурсов, имитирующих официальный перечень разрешенных сервисов. На практике единого публичного реестра таких сайтов не существует — есть только отдельные публикации Минцифры.

Однако злоумышленники оформляют свои страницы так, будто это государственный сервис: добавляют логотипы ведомств, официальную стилистику и форму для "проверки".

Сценарий выглядит убедительно. Жертве звонит якобы сотрудник банка, провайдера или госструктуры и просит подтвердить ссылку или полномочия собеседника.

Пользователь, стараясь не попасться на прямую уловку, сам заходит в поисковик, вводит запрос вроде "белый список сайтов" и переходит по одному из первых результатов. Там он видит поддельный "реестр", вводит адрес сайта или свои данные — и фактически передает мошенникам доступ к "Госуслугам" или банковской карте.

Ранее Минцифры России опровергло информацию о возможных ограничениях на домашний интернет, подчеркнув, что "белый список" связан только с мобильным интернетом и призван способствовать защите от атак с использованием дронов.

Уважаемые читатели "Царьграда"!

Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники", также подписывайтесь на наш телеграм-канал.

Если вам есть чем поделиться с редакцией "Царьград. Беларусь", присылайте свои наблюдения, вопросы, новости на электронную почту belorussia@Tsargrad.TV.