"Ъ": мошенники пошли по белому списку и маскируют фишинг под проверку сайтов
Мошенники начали использовать новую схему обмана, связанную с так называемыми «белыми списками» сайтов, которые якобы продолжают работать даже при отключении мобильного интернета.
Пользователю предлагают "проверить" ресурс через псевдоофициальный реестр, после чего он сам вводит на фейковом сайте данные, которые позволяют злоумышленникам получить доступ к аккаунтам и банковским сервисам.
Об этом сообщил "Коммерсантъ" со ссылкой на специалистов по кибербезопасности.
Как работает новая схемаПо данным экспертов, с начала марта было выявлено как минимум 15 ресурсов, имитирующих официальный перечень разрешенных сервисов. На практике единого публичного реестра таких сайтов не существует — есть только отдельные публикации Минцифры.
Однако злоумышленники оформляют свои страницы так, будто это государственный сервис: добавляют логотипы ведомств, официальную стилистику и форму для "проверки".
Сценарий выглядит убедительно. Жертве звонит якобы сотрудник банка, провайдера или госструктуры и просит подтвердить ссылку или полномочия собеседника.
Пользователь, стараясь не попасться на прямую уловку, сам заходит в поисковик, вводит запрос вроде "белый список сайтов" и переходит по одному из первых результатов. Там он видит поддельный "реестр", вводит адрес сайта или свои данные — и фактически передает мошенникам доступ к "Госуслугам" или банковской карте.
Ранее Минцифры России опровергло информацию о возможных ограничениях на домашний интернет, подчеркнув, что "белый список" связан только с мобильным интернетом и призван способствовать защите от атак с использованием дронов.