Мошенники замаскировали фишинговые сайты под сервисы выплат для семей с детьми

Новый способ интернет-мошенничества выявили специалисты компании Angara Security. Злоумышленники начали маскировать фишинговые ресурсы под официальные порталы, предлагая гражданам оформить «госвыплату» в размере 45 тысяч рублей для семей с детьми.

Как рассказали РИА Новости эксперты, один из таких сайтов был обнаружен на домене третьего уровня с названием «esiaportalgosuslugi». Для правдоподобности аферисты использовали элементы фирменного стиля портала «Госуслуги» и Системы быстрых платежей (СБП).

Механизм обмана выглядит так: пользователю предлагают привязать банковский счет через СБП, отсканировав QR-код. После этого человек попадает на официальный портал СБП, выбирает свой банк, а затем автоматически перенаправляется в мобильное приложение. Там мошенники получают возможность инициировать списание средств со счета жертвы без подтверждения операций. Более того, данные о банке позволяют аферистам маскировать звонки под реальные финансовые организации, рассылать фишинговые сообщения и использовать информацию для давления на пострадавших.

По информации Angara Security, фальшивый домен уже был заблокирован совместно с Национальным координационным центром по компьютерным инцидентам. Однако специалисты предупреждают: подобные схемы могут появляться снова, особенно в периоды обсуждения законопроектов и социальных инициатив.

«В настоящее время нет единовременной федеральной выплаты семьям с детьми школьного возраста, законопроект по данному вопросу находится на стадии рассмотрения... При разработке сценариев атак мошенники используют новостную повестку и календарные даты», — отметил младший эксперт Angara SOC Александр Сухарев.

Эксперты настоятельно рекомендуют проверять всю информацию о социальных программах исключительно на официальных ресурсах и обращать внимание на адрес сайта. Поддельные домены, как правило, отличаются мелкими деталями и используют третьи уровни в названии.