- Статьи
- Интернет и технологии
- Просечь фишинг: введением в РФ реестра блогеров воспользовались мошенники
Просечь фишинг: введением в РФ реестра блогеров воспользовались мошенники
В Рунете появилась новая схема мошенничества, связанная с блогерами, на которых подписано более 10 тыс. человек. Подобные авторы в скором будущем должны будут предоставить сведения о себе в специальный перечень Роскомнадзора. При этом кибераферисты регистрируют фальшивые сайты и завлекают туда инфлюенсеров с целью получить их личные данные обманным путем — они обещают помочь с подачей данных и получить регистрацию СМИ без дополнительных сложностей. За последние три месяца было зарегистрировано почти 500 подобных доменов и Telegram-каналов. Как сообщили «Известиям» в Роскомнадзоре, услуга по передаче данных бесплатна и никаких посредников для ее реализации привлекать не планируется.
Как вовремя выявить услугу с подвохом
Эксперты по информационной безопасности выявили новый тип мошенничества в Рунете. Жертв заманивают на специальные сайты, которые обещают помощь с подачей документов в РКН, после чего воруют личные данные и списывают деньги со счета. За последние три месяца выявили свыше 400 новых доменов, связанных с мошенничеством в Telegram, рассказали «Известиям» представители компании — поставщика услуг для информационной безопасности «Кросс технолоджис». И еще 73, которые ассоциированы с YouTube и также маскируются под официальные сайты, представляющие услуги блогерам с аудиторией более 10 тыс. По сути, вместо передачи данных в РКН люди добровольно отдают информацию злоумышленникам, подчеркнули эксперты.
Для мониторинга мошеннических сайтов специалисты использовали сервис для защиты бренда Smart Business Alert (SBA). Были выявлены страницы, которые обещают за денежную предоплату предоставить видео и текстовые инструкции о правилах регистрации в РКН.
— Мошенники используют доменные имена, схожие с официальными, чтобы вызвать доверие у пользователей. Особенно внимательными следует быть владельцам YouTube и Telegram-каналов, то есть тщательно проверять ресурсы. Например, обращать внимание на адрес сайта, его дату регистрации, а также отзывы о нем в интернете, особенно если они требуют личные данные или предоплату, — заявил начальник отдела защиты «Кросс технолоджис» Сергей Трухачев.
По словам эксперта, первые регистрации доменов, связанных с фишингом, начались еще в июле этого года. Они предлагали два вида услуг — помощь в подаче материалов в РКН и услугу по самостоятельному приобретению инструкции по передаче данных.
В 2024 году ведомство по требованию Генпрокуратуры удалило или заблокировало 52 тыс. таких сайтов или страниц сайтов, в 2023 году — 43,1 тыс., в 2022 году — 13,8 тыс., сообщили в РКН.
— Если вы стали жертвой мошенников, то можете обратиться в Центр правовой помощи гражданам в цифровой среде, который был создан по инициативе Роскомнадзора в 2021 году. Юристы центра бесплатно помогут восстановить нарушенные в цифровом пространстве права, — напомнили в пресс-службе РКН.
Порядок подачи сведений блогерами в Роскомнадзор утверждается постановлением правительства РФ, порядок включения блогеров в перечень — приказом Роскомнадзора. В настоящее время завершается разработка этих документов, отметили в ведомстве.
— После того как правительство примет постановление, а приказ зарегистрирует Минюст, эти документы разместят на официальном портале правовой информации. Никаких дополнительных платных инструкций нет и не будет, — добавили в РКН.
Ранее Роскомнадзор и Минцифры РФ подготовили проекты документов, устанавливающие правила верификации владельцев каналов и страниц в социальных сетях, количество подписчиков которых превышает 10 тыс. Подобные каналы будут включены в специальный перечень, для которого владельцы страниц должны будут направить минимальный объем сведений о себе и канале, включая контактные данные: через портал «Госуслуги», сайт Роскомнадзора или с помощью чат-бота в соцсети.
Какие последствия у подобной ошибки
Ведомство рекомендует соблюдать правила цифровой гигиены. Для этого в первую очередь не стоит переходить по подозрительным ссылкам. Зачастую злоумышленники присваивают своему фишинговому сайту имя, схожее с оригиналом. Например, с малозаметной ошибкой: Yandax вместо Yandex. Не стоит откликаться на слишком выгодные предложения или услуги, в обмен на которые сначала необходимо сообщить телефон, отправить сообщение, перевести незначительную сумму. Все эти действия обычно приводят к хищению денег со счета и утечке данных карты. И, наконец, не стоит сообщать любые коды для подтверждения банковских операций, включая информацию с обратной стороны банковской карты. Если мошенникам все-таки стали известны CVV/СVC и другие коды, уведомите об этом сотрудников банка и заблокируйте карту, рекомендовали в пресс-службе РКН.
— Адреса ресурсов подбираются максимально похожие на оригинал, зачастую в названии меняется или добавляется несколько малоприметных символов. И всё, человек уже уверен, что он записывается на прием к врачу, оформляет документы, заполняет анкету для получения государственных выплат, а по факту через фишинг происходит кража денег, — отметил руководитель ИБ-интегратора Innostage SOC CyberART Максим Акимов.
Злоумышленники довольно часто маскируют свои сайты под официальные государственные порталы или под сайты организаций, это распространенная схема обмана. Внешне они практически неотличимы от официальных ресурсов и направлены на получение конфиденциальных данных пользователей, добавил ведущий инженер CorpSoft24 Михаил Сергеев. Он рекомендует блогерам подписаться на официальные источники информации, например на официальные соцсети Роскомнадзора, а также проверять все домены, на которых совершаются транзакции или предаются логины и пароли.
— Количество подобных мошеннических сайтов, скорее всего, будет расти. А сами фишинговые подходы станут куда глубже, чем просто захват канала. Это может быть регистрация на себя крупного канала, в результате чего мошенник получает все документы, подтверждающие необходимые коды и тому подобное, — рассказал руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Он напомнил, что регистратор не запрашивает пароли от ваших социальных сетей или мессенджеров, а в качестве дополнительной меры защиты посоветовал создавать облачный пароль — дополнительную меру безопасности.