На фоне новостей о новом локдауне и распространении в регионах QR-кодов для входа в различные заведения в Рунете за несколько дней появилось 48 сайтов, имитирующих портал «Госуслуги», пишет «Коммерсант» со ссылкой на данные Infosecurity a Softline Company. Обычно в сутки регистрируется не более двух подобных ресурсов, говорят эксперты по информбезопасности.
Отмечается, что настолько массовой регистрации подобных доменов не наблюдалось с начала лета, когда в Москве вводили требование при входе в заведения общепита, театры, кинотеатры предъявлять QR-код, подтверждающий вакцинацию или перенесенное заболевание, и паспорт. Тогда в Рунете начали появляться схемы для обхода требований мэрии Москвы. Для этого предлагалось использовать генераторы кодов и привязывать их к сайтам, имитирующим «Госуслуги».
Из-за ухудшения эпидемиологической ситуации в стране президент Владимир Путин 21 октября объявил введение нерабочих дней с сохранением зарплаты по всей стране с 30 октября по 7 ноября. Главы регионов могут самостоятельно вводить дополнительные ограничения. Так, в Москве с 28 октября по 7 ноября закроются школы, магазины, фитнес-центры, кинотеатры, салоны красоты и почти все предприятия услуг, за исключением аптек и продуктовых. В театры и музеи можно будет ходить по QR-коду. С 8 ноября на мероприятиях более чем с 500 участниками тоже потребуются QR-коды.
Минцифры постоянно мониторит создание ресурсов с доменными именами, внешне похожими на gosuslugi.ru, заверили там: «По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий». По данным министерства, ежемесячно блокируется 100—200 подозрительных ресурсов.
Однако, по словам ведущего аналитика Infosecurity a Softline Company Александра Вураско, мошенники активизировались еще до официального подтверждения нерабочих дней, как только заговорили о такой возможности. Он отметил, что в период локдаунов возрастает спрос на фейковые справки о вакцинации — этим и обусловлен всплеск регистраций сайтов, имитирующих «Госуслуги»: «Такие домены злоумышленники могут использовать для продажи фальшивых QR-кодов или же фишинга — доступа к персональным данным пользователя или же заражения его устройства вирусом». Глава компании «Интернет-розыск» Игорь Бедеров объяснил, что именно на такие фейковые сайты, похожие на «Госуслуги», ведут ссылки на поддельных справках. По его словам, в последние дни в Сети наблюдается рост поисковых запросов об оформлении фейковых ПЦР-тестов.
В Рунете появилось несколько десятков доменов, названия которых отсылаются к брендам московских энергетических компаний, в том числе «Мосгазу» и «Мосэнергосбыту», пишет «Коммерсант», уточняя, что многие сайты еще не имеют наполнения и не продвигаются в поисковой выдаче.
14.09.2021 10:35
Комментарии