Подставные «Госуслуги» мирно ждут своих жертв в Интернете

Владелец может в любой момент заменить все ссылки на зловредные

01.04.2024
Подставные «Госуслуги» мирно ждут своих жертв в Интернете
Фото: up50.ru. Изображение используется в качестве иллюстрации

В Сети висит подозрительный сайт, замаскированный под «Госуслуги» и потенциально пригодный для мошеннического хищения либо других злонамеренных действий. Домен зарубежный. Есть признаки, что сайт выстроен как ловушка.

На «привидение» российской государственной интернет-платформы обратил внимание канал True Osint, разоблачающий схемы интернет-мошенничества. По их наблюдениям, странный сайт GOSUSLUGI.XYZ уже несколько дней находится в Сети.

Технически сайт не связан с «Госуслугами». «Почти все ссылки ведут на официальный ресурс, за исключением разделов «Помощь» и «Поиск и оплата начислений», где сайт обрабатывает запросы самостоятельно (не исключая, что сохраняя у себя), но запрашивает данные у официального источника», – пишут расследователи интернет-уловок.

Сомнения добавляет NS-запись CLOUDFLARE.COM, которую обычно используют скамеры для сокрытия реального IP-адреса. Но пока этот ресурс ничем вредоносным не отличился.

Пользователям важно обращать внимание не только на домен, но и на доменную зону (которых более 1500). Владелец в любой момент может заменить ссылки на свои, в том числе для скам-рассылки.

Ранее канал рассказывал, что злоумышленники создают подставные сайты,  выдаваемые за ресурсы поддержки операторов связи и собирающие персональные данные. Преступники предлагают от имени оператора «продлить действие номера»,  подсовывают фейковую страницу входа в «Госуслуги» якобы для «подтверждения». Так как пароль не срабатывает, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной. Этим путем преступники могут сменить пароль и обмануть свою жертву: например, связаться с человеком через оставленные контакты на первой странице, представиться от госорганизаций («Госуслуги» или Центробанк) и убедить перевести деньги на «безопасный» счет.

Другие материалы

Новости Руфер-экскурсовод попался с поличным на Гороховой улице

Петербургский студент нелегально водил туристов по петербургским крышам

14.06.2024
14.06.2024
Руфер-экскурсовод попался с поличным на Гороховой улице
Дичь! Полиции Ленобласти не нравятся резиновые женщины

Силовики «настоятельно рекомендовали» не проводить заплыв на надувных куклах

13.06.2024
13.06.2024
Полиции Ленобласти не нравятся резиновые женщины
Партнерские материалы В Петербург приходит Stereoleto

На фестивале прозвучат «Времена года» Сергея Курехина

13.06.2024
13.06.2024
В Петербург приходит Stereoleto