Мошенники используют тему интернет-петиций

Эксперты отдела защиты бренда компании Angara MTDR зафиксировали новую масштабную фишинговую кампанию, в рамках которой злоумышленники активно используют тему общественных инициатив и петиций для кражи персональных и учетных данных граждан.

Мошенники создают множество поддельных интернет-ресурсов, которые имитируют сервисы сбора общественных петиций, в том числе обращений к руководству страны. Все выявленные ресурсы имеют практически идентичную структуру, визуальное оформление и функционал по взаимодействию с пользователем. На главных страницах размещается псевдореестр обращений, основная масса петиций направлена на поддержку участников боевых действий или увековечивание памяти погибших в зоне СВО.

Ключевой элемент мошеннической схемы — предложение подписать петицию через систему «Госуслуги». При попытке авторизации пользователь перенаправляется на фишинговую страницу, которая с высокой точностью копирует интерфейс официального Портала. Введенные логин и пароль, а также иные данные напрямую перехватываются преступниками.

«Использование социально-одобряемой тематики и практически точная визуальная копия интерфейса авторизации через госплатформу — это признаки высокорискованной и изощренной атаки. Многие пользователи, видя знакомый дизайн и благовидный предлог, теряют бдительность и добровольно передают доступ к своим учетным записям. Помимо этого, мошенники собирают дополнительные базы персональных данных, предлагая пользователям самим создать петицию, запрашивая ФИО, телефон и e-mail», — комментирует Арсений Пашинский, эксперт по защите бренда Angara MTDR

Для придания правдоподобности в доменных именах мошеннических сайтов используются слова, связанные с гражданской активностью: «zov», «petition», «initiative», «obrashchenie» и их различные комбинации.

Чтобы не стать жертвой мошенников, эксперты Angara MTDR рекомендуют:

1. Критически оценивайте источник. Будьте предельно внимательны при переходе на сайты с предложениями подписать петиции, особенно присланные по ссылкам в мессенджерах или соцсетях.
2. Всегда проверяйте адресную строку браузера. Убедитесь, что находитесь на официальном сайте «Госуслуги» (https://gosuslugi.ru) при вводе учетных данных. Фишинговые сайты часто используют адреса с опечатками или странными доменными зонами.
3. Обращайте внимание на предупреждения браузера. Современные браузеры часто блокируют или помечают сайты с опасными или самоподписными сертификатами.
4. Помните об официальных платформах. Единственной официальной государственной платформой для сбора общественных инициатив, требующей авторизации через «Госуслуги» для подтверждения подписи, является «Российская общественная инициатива» (РОИ).

Компания Angara MTDR продолжает мониторинг угроз и рекомендует пользователям проявлять осмотрительность в интернете, особенно когда речь идет о передаче конфиденциальной информации.