Поддельный портал госведомства ведет к краже денег: главный сигнал опасности виден сразу

Распознать поддельные интернет-ресурсы государственных ведомств можно по искаженным названиям доменов и подозрительным запросам персональных данных, рассказал эксперт по кибербезопасности Алексей Курочкин. В беседе с Pravda.Ru специалист объяснил, как злоумышленники используют фишинг для получения доступа к личному профилю граждан и последующего финансового шантажа.

Фото: freepik by vecstock, https://creativecommons.org/public-domain/pdm/

Мошенники уже купили ваш номер: как распознать атаку до того, как вы поднимете трубку.

Ранее сообщалось, что мошеннические группы активно используют веб-страницы, которые визуально копируют интерфейсы официальных ведомств. Как заявили в МВД России, зафиксированы случаи создания ресурсов, имитирующих портал Росфинмониторинга для обмана пользователей. При этом современные технологии позволяют злоумышленникам действовать еще эффективнее. К примеру, возможности автономных нейросетей существенно упрощают процесс поиска уязвимостей в цифровой среде.

Для защиты от киберпреступников эксперт рекомендует в первую очередь проверять адресную строку браузера на наличие лишних символов, пробелов или замененных букв. По словам Курочкина, официальные сайты не могут располагаться на доменах третьего уровня сомнительного происхождения. Любая просьба немедленно ввести данные банковской карты на таком ресурсе является сигналом к немедленному закрытию страницы.

"Если от пользователя требуют ввести данные карты или другую личную информацию, стоит закрыть сайт, на который он перешел по ссылке из письма. Затем следует зайти через поисковую систему, например Яндекс, которая выдаст официальный адрес нужного сайта. Перейдя на него и авторизовавшись, пользователь будет уверен, что работает с настоящим, актуальным сайтом", — пояснил Курочкин.

Специалист подчеркнул, что конечной целью атак всегда остается кража денежных средств, однако для этого мошенникам требуется составить подробный цифровой портрет жертвы. Получив доступ к личному кабинету, они узнают сведения о собственности, составе семьи и детях. Позже эти данные используются в телефонных разговорах: преступники представляются следователями и подавляют волю человека своей осведомленностью. 

Важным маркером обмана является сам факт попытки решить серьезные юридические или административные вопросы по телефону. Государственные структуры используют для таких целей личные визиты или бумажную почту. Нередко пользователи сами упрощают работу преступникам, пренебрегая правилами цифровой гигиены. Часто номера телефонов оказываются в базах еще до совершения атаки.

"Получив доступ к порталу "Госуслуги", злоумышленники могут прочитать всю информацию и составить портрет пользователя. Если в отношении человека возбуждено административное дело, его обязаны вызвать повесткой для составления протокола. Возможен телефонный звонок с приглашением, но никакие юридически значимые действия по телефону не совершаются", — отметил Курочкин.

Помимо фишинговых ссылок, угрозу представляют и вредоносные программы, замаскированные под полезные инструменты. Проблемы могут начаться даже после загрузки обычного файла из мессенджера. В таких условиях анонимность в сети становится практически невозможной, а эксперты фиксируют усиление контроля над глобальной сетью.

Читайте также

• Невидимый враг в кармане: как злоумышленники получают доступ к данным в вашем телефоне
• Эксперт рассказал, почему ваш номер может быть в базах злоумышленников
• Эта незаметная функция Android может спасти вас от взлома
• Сигнал опасности в телефоне: зачем звонят с незнакомых зарубежных номеров
• IT-эксперт Артимович: перехват данных через публичный Wi-Fi практически невозможен