Мошенники создают фейковые сайты «белого списка» для кражи данных
С начала марта обнаружено не менее 15 фишинговых ресурсов, имитирующих реестр сайтов, доступных при отключениях мобильного интернета. Об этом сообщили в сервисе Smart Business Alert (SBA) компании ЕСА ПРО.
Как работает схема:
• Пользователь получает ссылку от «сотрудника банка» или «провайдера»
• Для проверки самостоятельно ищет в поисковике «белый список»
• Переходит на первый результат — фейковый сайт с оформлением под госорганы
• Вводит туда полученную ссылку, получает «подтверждение» и передаёт данные от «Госуслуг» или карты
Важно: единого официального реестра «белого списка» не существует. Информация о разрешённых сервисах публикуется только на сайте Минцифры России.
Мошенники продвигают поддельные сайты через контекстную рекламу по запросам:
— «белый список сайтов РФ»
— «проверить сайт на безопасность»
— «реестр доверенных ресурсов»
Рекомендации:
Переходить только на официальные сайты госуслуг через закладки или напрямую (например, госуслуги.рф)
Не вводить логины и пароли на сайтах, найденных через поисковик
Проверять адресную строку перед авторизацией
