Мошенники стали воровать личные данные россиян через общественные инициативы

Эксперты в сфере кибербезопасности выявили новую мошенническую схему в Сети – поддельные сервисы онлайн-петиций, используемые для кражи персональных данных, сообщает ИА DEITA.RU.

Ключевой элемент схемы – авторизация через «Госуслуги» при подписании петиции. При подписании пользователя перенаправляют на страницу, имитирующую реальный портал государственных и муниципальных услуг. Злоумышленники перехватывают введённые логин и пароль, а также другие данные.

Поддельные сервисы онлайн-петиций имеют схожую структуру. На заглавной странице – реестр несуществующих обращений, в том числе к органам власти, многие петиции связаны с защитой прав и увековечиванием памяти героев СВО. Для пущей убедительности в доменных именах мошеннический сайтов используются слова, связанные с гражданской активностью: zov, petition, initiative, obrashchenie и т. п. – рассказал «Известиям» эксперт отдела защиты бренда компании Angara MTDR Арсений Пашинский. Злоумышленники используют социально одобряемую, остросоциальную тематику, так как это повышает шансы, что пользователь согласится подписать такое обращение, и мошенникам не придётся тратить время, чтобы убедить жертву перейти по опасной ссылке – всё происходит добровольно и с энтузиазмом.

Такие фиктивные петиции злоумышленники могут вбрасывать, например, в домовые чаты, чтобы привлечь внимание широкого круга лиц.

Вредоносные сервисы могут собирать данные пользователей, предлагая им создать свою петицию. Так преступники получают контактные данные, ФИО жертв и другую информацию, которую можно использовать в криминальных целях.

Распространённость мошеннических сайтов, которые имитируют «Госуслуги» и порталы государственных органов, стала такой распространённой проблемой в Рунете, что депутат Каплан Панеш в беседе с «Газетой.Ru» предложил ввести уголовную ответственность за создание сайтов-двойников органов власти.