Кибермошенники используют поддельные сайты Росфинмониторинга для обмана россиян: уже 170 фальшивых доменов

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) выявила увеличение случаев использования мошенниками поддельных сайтов Росфинмониторинга для обмана граждан на 50%. 

Всего за текущий год было выявлено более 170 доменов, имитирующих официальный сайт Росфинмониторинга. Половина таких поддельных сайтов зарегистрирована за последние три месяца. Мошенники используют полные копии официального сайта с небольшими изменениями и схожими доменными именами, регистрируя их на поддельные реквизиты. 

Новая схема мошенничества обнаружена благодаря автоматическому сервису для комплексной защиты от цифровых угроз Smart Business Alert (SBA).

Существуют два основных сценария мошенничества:

• Проверка номера телефона. В случае, если жертва сомневается в подлинности номера, злоумышленники предлагают ей проверить его через поддельный сайт Росфинмониторинга. На этом сайте, идентичном официальному, указаны измененные контактные данные, включая «правильный» номер для связи с мошенниками.
• Возврат украденных средств. Если жертва уже пострадала и пытается вернуть деньги, ее направляют на фальшивый сайт с формой для обращения по поводу мошенничества. Впоследствии жертву убеждают перевести оставшиеся средства на «безопасный счет» или участвовать в разоблачении мошенников, выступая в роли «курьера».

Для придания правдоподобности на поддельных сайтах указываются имена и фотографии сотрудников, взятые из открытых источников, а мошенники представляются их именами при звонках.

При содействии Национального координационного центра по компьютерным инцидентам (НКЦКИ) специалисты «ЕСА ПРО» оперативно обнаруживают и блокируют фишинговые сайты, предотвращая их дальнейшее использование.

НКЦКИ, как центральное звено государственной системы обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), обладает широкими полномочиями по пресечению вредоносной активности, как с использованием механизмов компетентных организаций для российских национальных доменных зон RU/РФ/SU, так и путем направления запросов провайдерам хостинга, национальным CERT и другим уполномоченным иностранным организациям, а также в Роскомнадзор. Кроме того, информация о поддельных сайтах передается НКЦКИ ведущим производителям антивирусных средств для включения в репутационные базы вредоносных ресурсов.

Благодаря налаженным и четко скоординированным действиям НКЦКИ и Центра ГосСОПКА компании “ЕСА ПРО”  большинство ресурсов удается заблокировать в течение нескольких часов.

«Наш сервис способен оперативно выявлять новые угрозы, анализируя большие объемы данных в режиме реального времени. Алгоритмы адаптируются к новым типам цифровых атак, учитывая актуальный информационный фон и поведение злоумышленников. В данном случае мошенники используют образ Росфинмониторинга, чтобы создать иллюзию надежности и эффективнее манипулировать доверием пользователей, внушая ложное впечатление официальности. Сейчас у нас в Smart Business Alert реализована поддержка API для автоматизации процессов и передачи данных в реальном времени, что позволяет эффективно взаимодействовать с другими системами ИБ и быстро реагировать на угрозы», — отметил генеральный директор «ЕСА ПРО» Лев Фисенко.