В России зафиксирована новая схема кибермошенничества, в которой злоумышленники используют социальную тематику и доверие граждан к государственным сервисам. Как сообщили РИА Новости в компании Angara Security, фишинговые ресурсы начали маскироваться под сайты по оформлению субсидий для семей с детьми. На страницах обещается выплата в размере 45 тыс. рублей, при этом используются атрибуты, схожие с официальными порталами «Госуслуг» и ЕСИА.
Эксперты Angara SOC выявили один из таких ресурсов в рамках мониторинга глобального сегмента интернета. Как уточняется в сообщении, сайт размещён на домене третьего уровня с названием, визуально напоминающим официальные адреса: «esiaportalgosuslugi». Внешнее оформление подделано под стиль Системы быстрых платежей, что придаёт ресурсу видимость легитимности и вызывает у пользователя доверие.
Для оформления якобы «государственной выплаты» посетителю предлагается отсканировать QR-код, ведущий на страницу СБП. После этого жертва попадает на официальный портал платёжной системы, выбирает банк и даёт разрешение на привязку счёта. На этом этапе начинается основная часть мошеннической схемы — преступники получают возможность инициировать списание средств без повторного подтверждения операций.
Дополнительно информация о банке, которой делится пользователь, используется для дальнейшего давления. Как уточняют специалисты, злоумышленники могут имитировать звонки от имени конкретной финансовой организации, рассылать поддельные уведомления или использовать собранные данные для шантажа и других сценариев социальной инженерии.
Как сообщил младший эксперт по защите бренда Angara SOC Александр Сухарев, в реальности федеральная выплата семьям с детьми школьного возраста на момент фиксации инцидента не предусмотрена. Законопроект, связанный с подобной инициативой, ещё находится на стадии обсуждения. Преступники же используют новостной фон и приближение учебного года как повод для распространения фальшивой информации, рассчитывая на недостаточную осведомлённость граждан.
Обнаруженный фишинговый домен был оперативно отправлен на блокировку при участии Национального координационного центра по компьютерным инцидентам. Доступ к ресурсу на текущий момент закрыт.
Александр Сухарев подчеркнул, что мошенники активно адаптируют сценарии атак под текущую повестку. Поводы могут варьироваться — от объявлений о выплатах до подачи документов в вузы или социальной помощи к определённым датам. Именно поэтому важно проверять информацию только через официальные источники, включая портал «Госуслуг» и сайты профильных ведомств.