Ответ эксперта0+-
Мошенники начали маскировать фишинговые сайты под государственные сервисы, привлекая россиян обещанием быстрого оформления и получения субсидий, включая несуществующие. Так, злоумышленники предлагают семьям с детьми получить к началу учебного года якобы федеральную выплату в размере 45 тысяч рублей.
«На данный момент отсутствует единовременная федеральная выплата для семей с детьми школьного возраста, законопроект по данному вопросу находится на стадии обсуждения. При создании сценариев атак мошенники используют актуальные новости и календарные даты, ориентируясь на граждан, которые слышали об инициативах законодателей», — прокомментировал РИА Новости новую схему мошенничества эксперт компании по информационной безопасности Angara Security Александр Сухарев.
Как крадут аккаунты на Госуслугах под видом военкоматов? Подробнее
Как функционирует новая преступная схема?
При создании поддельных сайтов киберпреступники стремятся сделать их максимально похожими на официальные. Например, они используют названия «Единая система идентификации и аутентификации» (ЕСИА) и «Госуслуги».
Перейдя на такой ресурс в надежде получить «госвыплату», жертве предлагают привязать свой счет с помощью СБП, отсканировав QR-код на фишинговой странице.
С помощью данной схемы мошенники получают возможность без проблем выводить средства со счетов жертвы на свои банковские реквизиты. Более того, полученные данные о банке, которым пользуется человек, аферисты могут использовать для имитации звонков якобы от службы поддержки финансовой организации.
Что за мошенничество с выплатой от Роструда? Подробнее
Что такое домен третьего уровня и почему важно обращать на него внимание?
Как утверждают эксперты Angara Security, для создания фишинговых сервисов мошенники чаще всего применяют так называемые домены третьего уровня.
Разберемся, что это значит. Проще говоря, это определенная часть имени сайта. Домен первого уровня — это часть адреса, которую мы видим после точки в конце, например, .ru или .com. Домен второго уровня — это уникальное название сайта, например, test.ru, где test — это домен второго уровня, а ru — первого. Домен третьего уровня (поддомен или субдомен) представляет собой уточняющее название, которое вставляется перед доменом второго уровня и отделяется от него точкой. Пример: my.test.ru, где ru — это домен первого уровня, test — второго, а my — третьего.
«Фишинговый ресурс, выявленный экспертами в ходе мониторинга глобальной сети, был размещен на домене третьего уровня с названием "esiaportalgosuslugi", где используются атрибуты Системы быстрых платежей (СБП) для создания у сайта легитимного вида», — отметили в компании.
Что за схема обмана с фейковой страницей СБП? Подробнее
В связи с этим специалисты рекомендуют обращать внимание на название сервиса. Наличие домена третьего уровня уже должно насторожить. Поэтому переходите только по официальным ссылкам, а все вопросы по выплатам и другим мерам господдержки уточняйте у проверенных источников. Например, в соцслужбе по месту жительства, в личном кабинете на портале «Госуслуги» или на сервисах профильных ведомств.
Источник:
https://ria.ru/
Источник
