Атака клонов: мошенники зарегистрировали десятки фейковых «Госуслуг»

Прослушать новость

Остановить прослушивание

Атака клонов: мошенники зарегистрировали десятки фейковых «Госуслуг»

Вячеслав Прокофьев/ТАСС

В доменных зонах — .ru и других — за последние дни было зарегистрировано более 60 сайтов, содержащих в доменном имени слово «gosuslugi», рассказали «Газете.Ru» в компании BrandSecurity. IT-специалисты считают, что в ближайшее время будет всплеск поддельных QR-кодов о вакцинации, ведущих на страницы сайтов-клонов «Госуслуг».

Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо

Скопировать ссылку

Атака клонов: мошенники зарегистрировали десятки фейковых «Госуслуг»

Специалисты BrandSecurity обнаружили, что мошенники начали массово регистрировать сайты со словом gosuslugi в доменном имени. За последнюю неделю лишь в зоне .ru зарегистрировано 30 таких адресов. Еще минимум столько же за неделю зарегистрировано во всех остальных доменных зонах.

Атака клонов: мошенники зарегистрировали десятки фейковых «Госуслуг»

BrandSecurity

Пока все эти домены не активны, но скорее всего они созданы как раз для того, чтобы стать частью мошеннической инфраструктуры, говорят в IT-компании. Потенциально на каждом из этих сайтов могут быть созданы страницы с привязанными к ним QR-кодами для каждого отдельного «заказчика» фальшивки, которому захотелось пойти в ресторан или полететь на отдых в Краснодарский край.

«Я думаю, что «нишу» QR-кодов для ресторанов в ближайшее время ждет всплеск — появятся целые сервисы и подробные инструкции»,

— пояснил «Газете.Ru» генеральный директор BrandSecurity Руслан Кривулин.

Как считают в компании «Код безопасности», самым примитивным будет внешнее копирование отдельных страниц порталов, задействованных в выдаче кода.

«При должном навыке верстки и программировании сделать такой клон и подвязать на него QR-код несложно. Маловероятным является использование серьезных и дорогостоящих технологий для взлома баз данных ввиду краткосрочности антиковидных мер такого формата и серьезных финансовых затрат для реализации атак», — пояснил коммерческий директор компании «Код Безопасности» Фëдор Дбар.

Как ранее говорил «Газете.Ru» главный технологический эксперт «Лаборатории Касперского» Александр Гостев, подделать QR-код и сделать фальшивую страницу с дизайном под госуслуги, на которую он будет вести, просто и дешево. И вряд ли официант в ресторане, сканирующий такой QR-код, будет проверять, какой адрес в браузере, считает эксперт.

«Победить эту проблему с поддельными сайтами, которые будут вот так выглядеть, можно только одним путем, особо ничего не меняя – сделать так, чтобы у проверяющих был доступ только на сайт госуслуг, а не просто в интернет»,

— считает эксперт. В этом случае поддельные QR-коды открываться не будут, а настоящий QR-код будет вести на честный аккаунт.

Как предупреждают юристы, фактически воспользоваться такими QR-кодами если и получится, то не долго.

«Данные QR-коды занесены в системы «Госуслуг», mos.ru и иные официальные сайты, через которые можно проверить подлинность QR-кода. Во-вторых, лица, которые будут использовать поддельные QR-коды, могут быть привлечены к уголовной ответственности по ст. 327 УК РФ», — говорит заместитель председателя коллегии адвокатов «Корчаго и партнеры» Тимур Баязитов.

Наказание по статье 327 УК за подделку документов, предоставляющих определенные права (поддельный QR-код предоставляет право гражданину посетить кафе или ресторан) предусматривает до двух лет лишения свободы. Оно грозит как организатору мошеннической схемы, так и предъявителю фальшивки.

Почем продают подделки

Рынок поддельных QR-кодов пока только зарождается, но он однозначно лишь пополнит число ресурсов, ориентированных на продажу поддельных сертификатов о вакцинации, ПЦР-тестов, тестов на антитела. Как отмечают в BrandSecurity, сейчас появилось очень много Telegram-каналов, где документы продают как с проводкой через «Госуслуги», так и без проводки, сертификаты и тесты могут присылать как в электронном виде, так и в бумажной версии через курьерскую доставку. Тут сработало правило скорее всего «спрос рождает предложение», считает Руслан Кривулин.

«Как мне кажется, 80-90% всех объявлений — мошеннические, то есть по факту никаких сертификатов, тестов и QR-кодов после получения денег злоумышленники не присылают», — говорит он.

При этом мошенники застрахованы от обиженных клиентов, которые, конечно же, не будут обращаться в правоохранительные органы, прекрасно осознавая тот факт, что приобретая «фейковый» сертификат, ПЦР-тест или QR-код, сами становится соучастником мошеннической схемы, считает Кривулин.

Есть какой-то процент объявлений, когда можно на самом деле получить сертификат с проводкой через «Госуслуги», но тут как повезет, обычно подобные «закупки» в даркнете всегда делаются через так называемого гаранта, чтобы избежать обмана со стороны продавца либо покупателя, говорит он. В Telegram-каналах же нет никаких гарантов, предложений очень много, злоумышленники специально занижают стоимость своих «услуг», таким образом привлекают к себе внимание и повышают спрос.

По ценам разбросы следующие: сертификаты без внесения в реестр «Госуслуг» предлагаются в среднем за 5-8 тыс. рублей, сертификаты о вакцинации с внесением в реестр «Госуслуг» продаются за 10-20 тыс. рублей. В некоторых каналах пишут, что 80% из указанной суммы уходит на «оплату труда» медработников, а остальные 20% — это комиссия продавца, сообщили в BrandSecurity.

Атака клонов: мошенники зарегистрировали десятки фейковых «Госуслуг»

Вячеслав Прокофьев/ТАСС

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *