Интернет-мошенники воспользовались введением новых выплат для семей с детьми, которые можно оформить онлайн, и создали десятки фейковых сайтов госуслуг и ресурсов якобы с проверками на выдачу пособий. Об этом сообщает газета «Коммерсант».
В компаниях кибербезопасности, опрошенных изданием, зафиксировали рост поддельных сайтов. Так только в «СёрчИнформ» насчитали около 30 новых доменов в зоне .ru, которые явно эксплуатируют тему выплат детям. Среди названий есть домены с вариациями слов gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, которые нужны, чтобы вводить пользователя в заблуждение.
Как отмечают специалисты, многие сайты пока не заполнены — вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением, так как в работе официального сайта госуслуг после объявления президентом Владимиром Путиным 11 мая о выплатах по 10 тыс. руб. на детей от 3 до 16 лет были серьезные сбои.
На то, что портал госуслуг не справился с заявками на выплаты, обратил внимание и сам президент на совещании 13 мая. В Минкомсвязи рассказали, что нагрузка стала «рекордной для портала госуслуг за все время существования», в десять раз превысив средние показатели за апрель. Всего за 20 часов работы электронной формы через портал направлено более 2 млн заявлений на пособие.
По словам экспертов, поведение мошенников очень предсказуемо, интернет-пользователям всегда нужно быть готовым к тому, что вслед за громким обещанием поддержки в сети появятся фальшивые страницы. Специалисты рекомендуют проверять название домена в сервисе whois, например, на портале регистратора Reg.ru: такой сервис дает информацию о том, когда был зарегистрирован домен и кем. Подозрительно, когда сайт появился недавно и регистрировала его не компания, а частное лицо. Как правило, ссылки на фишинговые сайты распространяются в электронных сообщениях, но встречаются и случаи размещения мошенниками рекламы в социальных сетях. Эксперты также рекомендуют не переходить по ссылкам из писем и электронных сообщений, а вводить адрес вручную в строке браузера.