Мошенники начали эксплуатировать идею «белых списков»
Злоумышленники начали регистрировать фишинговые сайты, имитирующие «белый список» (ресурсы, работающие при отключении мобильного интернета).
Об этом пишет «КоммерсантЪ» со ссылкой на сервис Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК «Кросс технолоджис»). С начала месяца компания обнаружила не менее 15 ресурсов, которые имитируют официальный реестр.
Как рассказал председатель совета КС НСБ Игорь Бедеров, жертве присылают ссылку «сотрудники банка», «провайдер» и т.п. Если человек проявляет осторожность и не переходит по этой ссылке сразу, а проверяет ее через поисковик, то кликнув на первый результат в поисковой выдаче, попадает на фейковую страницу. Ресурс выглядит убедительно, с логотипами госорганов и пр. Жертва вводит туда ссылку, которую ей сообщили. «Для пользователя это выглядит как двойная проверка безопасности. На деле же он только что подтвердил мошенникам, что «клиент к разводу готов»,— отметил Бедеров.
В компании добавили, такие схемы проворачивают в разных сценариях, например, злоумышленники сами могут выслать ссылку для подтверждения полномочий звонящего (кто угодно от «органов власти» до «проверки домофона») с использованием «Госуслуг», а для убедительности направляют ссылку на «официальный реестр», в который уже включен фишинговый ресурс. Как итог — контроль над аккаунтом потерян.
Консультант по ИБ компании Innostage Елизавета Пермякова рассказала, для сценариев с фейковыми «белыми списками» есть два механизма. В первом случае подделывают официальный портал, с использованием в числе прочего ИИ-инструментов, во втором — продвижение фейковых ресурсов через контекстную рекламу в поисковиках.
Мошенники создают не один, а сразу сеть одностраничников, агрессивно продвигающих в топ-выдачи «Яндекса» и Google их сайты по запросу вроде «проверить сайт на безопасность», «белый список сайтов РФ» или «реестр доверенных ресурсов».
По словам руководителя группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергея Полунина, большинство пользователей, и это совершенно естественно, не знает, «как и что устроено у провайдеров сети интернет или у Роскомнадзора». Поэтому человек легко переходит «по каким-то ссылкам, указанным на сайте», если встречает о них информацию на ресурсе, имитирующем «белый список».
изображение freepik
Теги: «белые списки» мошенники
