Кибермошенники используют поддельные сайты Росфинмониторинга для обмана россиян: уже 170 фальшивых доменов

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила увеличение случаев использования мошенниками поддельных сайтов Росфинмониторинга для обмана граждан на 50%. Об этом CNews сообщили представители «Кросс технолоджис».

Всего за текущий год было выявлено более 170 доменов, имитирующих официальный сайт Росфинмониторинга. Половина таких поддельных сайтов зарегистрирована за последние три месяца. Мошенники используют полные копии официального сайта с небольшими изменениями и схожими доменными именами, регистрируя их на поддельные реквизиты. 

Новая схема мошенничества обнаружена благодаря автоматическому сервису для комплексной защиты от цифровых угроз Smart Business Alert (SBA).

Существуют два основных сценария мошенничества.

Проверка номера телефона. В случае, если жертва сомневается в подлинности номера, злоумышленники предлагают ей проверить его через поддельный сайт Росфинмониторинга. На этом сайте, идентичном официальному, указаны измененные контактные данные, включая «правильный» номер для связи с мошенниками.

Возврат украденных средств. Если жертва уже пострадала и пытается вернуть деньги, ее направляют на фальшивый сайт с формой для обращения по поводу мошенничества. Впоследствии жертву убеждают перевести оставшиеся средства на «безопасный счет» или участвовать в разоблачении мошенников, выступая в роли «курьера».

Для придания правдоподобности на поддельных сайтах указываются имена и фотографии сотрудников, взятые из открытых источников, а мошенники представляются их именами при звонках.

При содействии Национального координационного центра по компьютерным инцидентам (НКЦКИ) специалисты «ЕСА ПРО» оперативно обнаруживают и блокируют фишинговые сайты, предотвращая их дальнейшее использование.

НКЦКИ, как центральное звено государственной системы обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), обладает широкими полномочиями по пресечению вредоносной активности, как с использованием механизмов компетентных организаций для российских национальных доменных зон RU/РФ/SU, так и путем направления запросов провайдерам хостинга, национальным CERT и другим уполномоченным иностранным организациям, а также в Роскомнадзор. Кроме того, информация о поддельных сайтах передается НКЦКИ ведущим производителям антивирусных средств для включения в репутационные базы вредоносных ресурсов.

Благодаря налаженным и четко скоординированным действиям НКЦКИ и Центра ГосСОПКА компании «ЕСА ПРО»  большинство ресурсов удается заблокировать в течение нескольких часов.

«Наш сервис способен оперативно выявлять новые угрозы, анализируя большие объемы данных в режиме реального времени. Алгоритмы адаптируются к новым типам цифровых атак, учитывая актуальный информационный фон и поведение злоумышленников. В данном случае мошенники используют образ Росфинмониторинга, чтобы создать иллюзию надежности и эффективнее манипулировать доверием пользователей, внушая ложное впечатление официальности. Сейчас у нас в Smart Business Alert реализована поддержка API для автоматизации процессов и передачи данных в реальном времени, что позволяет эффективно взаимодействовать с другими системами ИБ и быстро реагировать на угрозы», — сказал генеральный директор «ЕСА ПРО» Лев Фисенко.

Smart Business Alert, сервис класса DRP (Digital Risk Protection), разработала одна из самых опытных команд России в области создания DRP-решений, за плечами которой 15-летний опыт борьбы с киберугрозами. Сервис обеспечивает снижение рисков утечек информации, фишинговых атак и случаев компрометации учетных записей, помогает выявить факты неправомерного использования товарного знака.