Специалисты Angara SOC отправили на блокировку домены фишинговых сайтов

Специалистами Angara SOC (корпоративный центр ГосСОПКА класса «А») были обнаружены ресурсы с фейковой платежной системой «Наш платеж». 

7 новых доменов были переданы в Национальный координационный центр для блокировки. Злоумышленники начали регистрировать новые домены сразу после блокировки сервисов под брендом «Росплатеж» в январе 2025 года.  Последние из найденных фишинговых сайтов «Наш платеж» были зарегистрированы в конце марта текущего года. Мошенническая схема с поддельными платежами начала набирать обороты в российском интернет-пространстве с сентября прошлого года. 

В январе 2025 года эксперты отдела защиты бренда Angara SOC обнаружили и отправили на блокировку более 30 фишинговых сайтов, которые использовали названия известных брендов и маркетплейсов, а для страниц оплаты на фишинговых сайтах использовался бренд сервиса «Росплатеж».

Фишинговые страницы маскировались под розыгрыши известных брендов. Сообщение о «выигрыше» приходило пользователю на почту или в личные сообщения аккаунтов в Telegram, а также в Instagram* и Facebook* (принадлежит корпорации Meta, деятельность которой признана в России экстремистской и запрещена). Злоумышленники сообщали, что для получения выигрыша необходимо оплатить налог или провести конвертацию выигрыша для сумм, полученных в валюте. Для этого пользователя перенаправляли на фишинговый ресурс, который был оформлен под российский онлайн-сервис «Росплатеж». В результате мошенники получали разовые платежи на сумму от 300 до 6 000 рублей.

«Мошенники провели ребрендинг кампании, украсили ресурсы логотипом «Наш платеж» и перестали отдавать предпочтение какой-то конкретной доменной зоне», — сообщила руководитель отдела защиты бренда Angara SOC Виктория Варламова. — В этот раз оплата должна включать точную сумму к переводу без комиссии. Для повышения доверия к ресурсу злоумышленники все так же используют чат-боты поддержки и логотипы платежных систем», — добавила Виктория Варламова. 

Эксперты Angara SOC рекомендуют с осторожностью относиться к сообщениям о выигрыше в промоакциях, лотереях или подобных мероприятиях, не переходить по сомнительным ссылкам из личных сообщений от неизвестных контактов или от знакомых, которым несвойственно направлять подобные сообщения и публиковать ссылки в своих социальных сетях. Розыгрыш от имени бренда всегда можно проверить на официальном сайте компании или уточнить детали о нем у службы поддержки.