Эксперты сообщили о резком росте числа имитаций сайта «Госуслуги» на фоне локдауна
Мошенники зарегистрировали за несколько дней почти 50 сайтов, имитирующих портал «Госуслуги». Именно на такие сайты ведут фальшивые QR-коды о вакцинации или прохождении ПЦР-теста
После решения о локдауне и введения в регионах QR-кодов в Рунете за несколько дней появилось почти 50 сайтов, имитирующих портал «Госуслуги», рассказали «Коммерсанту» эксперты по информбезопасности.
По подсчетам Infosecurity (входит в группу Softline), с 18 по 21 октября в зоне .ru зарегистрировано 48 доменных имен, внешне схожих с «Госуслугами», в том числе gosusliga.ru, gosusluni.ru и другие. На такие сайты ведут фальшивые QR-коды о вакцинации или прохождении ПЦР-теста.
Столь массовой регистрации подобных доменов не наблюдалось с начала лета, когда в Москве вводили QR-коды, подтверждающие вакцинацию или перенесенный COVID-19 для посещения ресторанов и кинотеатров. Тогда в Рунете стали появляться схемы для обхода требований мэрии Москвы, предлагающие генераторы кодов и их привязку к сайтам, имитирующим «Госуслуги».
Пресс-служба Минцифры заверило, что ведомство постоянно мониторит появление ресурсов с доменными именами, внешне похожими на gosuslugi.ru, ежемесячно блокируя 100–200 подозрительных ресурсов. «По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий», — подчеркнула пресс-служба.
По словам ведущего аналитика Infosecurity Александра Вураско, домены-имитаторы злоумышленники могут использовать для продажи фальшивых QR-кодов или же фишинга — доступа к персональным данным пользователя или же заражения его устройства вирусом. Руководитель «Интернет-розыск» Игорь Бедеров объяснил, что именно на сайты, имитирующие «Госуслуги», ведут ссылки на поддельных справках.
Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Орехович напомнил, что граждан, использующих фальшивые справки, можно привлечь по статье 236 УК РФ за нарушение санитарно-эпидемиологических правил, которая предусматривает лишение свободы сроком до двух лет или штраф до 700 000 рублей. Покупателям фальшивых QR-кодов и тестов грозит также статья 6.3 КоАП (нарушение в области обеспечения санитарно-эпидемиологического благополучия населения), которая предусматривает штраф до 40 000 рублей. По словам эксперта юрфирмы Digital Rights Center Анастасии Крымской, за использование поддельного сертификата о вакцинации может грозить уголовная ответственности по статье 327 УК РФ (изготовление или оборот поддельных документов).