НКЦКИ совместно с Angara SOC заблокировали ряд фишинговых доменов

Более 30 фишинговых доменов, предназначенных для обмана россиян путем предложения оплатить налог с фейкового выигрыша, были заблокированы средствами системы обеспечения безопасности российского сегмента сети «Интернет». Для привлечения внимания мошенники использовали имена известных брендов и маркетплейсов, а для страницы оплаты на фишинговых сайтах использовали бренд сервиса «Росплатеж». Фишинговые сайты удалось обнаружить силами отдела защиты бренда Angara SOC, который в рамках установленного взаимодействия передал запрос о блокировке ресурсов в Национальный координационный центр по компьютерным инцидентам.

Как сообщают эксперты Angara SOC, эта типичная мошенническая схема снова стала популярна в российском интернет-пространстве с сентября текущего года. Фишинговые страницы маскировались под розыгрыши известных брендов. Сообщение о «выигрыше» приходило пользователю на почту или в личные сообщения аккаунтов социальных сетей (в Telegram, а также запрещенные в РФ Instagram (принадлежит корпорации Meta, деятельность которой признана в России экстремистской и запрещена) и Facebook (принадлежит корпорации Meta, деятельность которой признана в России экстремистской и запрещена). Мошенники сообщали, что для получения выигрыша необходимо оплатить налог или провести конвертацию выигрыша (если сумма указана не в рублях). Для этого пользователя перенаправляли на фейковый фишинговый сервис, который был оформлен под российский онлайн-сервис «Росплатеж». В результате таких действий мошенники получали суммы разовых платежей от 300 до 6 000 рублей.

«Все домены располагались в доменной зоне .shop и сопровождались логотипом «Росплатежа», что вызывало доверие пользователей, — объясняет один из авторов исследования, руководитель отдела защиты бренда Angara SOC Виктория Варламова. — Сумма оплаты включала комиссию, на странице был указан номер счета и телефон технической поддержки. Распознать фишинг обычно пользователю было довольно сложно. Единственное, что могло навести на подозрения — это прямой перевод на карту при оплате».

Подробный список фишинговых ресурсов, названий аккаунтов, ссылок и адресов для страниц платежей представили эксперты Angara SOC. Компания регулярно мониторит появление аналогичных доменов для оперативной передачи в НКЦКИ. Взаимодействие с центром позволило оперативно заблокировать обнаруженные фишинговые ресурсы и защитить российских пользователей от финансовых потерь, а бренды — от репутационных рисков, ведь обманутые пользователи оставляют негативные отзывы на страницах компаний, от имени которых действовали киберпреступники. 

Эксперты рекомендует с осторожностью относиться к сообщениям о выигрыше в промоакциях, лотереях или подобных мероприятиях, не переходить по ссылкам из личных сообщений от неизвестных контактов, а также от знакомых, для которых является нехарактерным направлять подобные сообщения и публиковать ссылки на в своих социальных сетях. Розыгрыш от имени бренда всегда можно проверить на официальном сайте компании или уточнить о нем у службы поддержки.