Голосование по поправкам к Конституции РФ и сопутствующие ему официальные розыгрыши призов могут вызвать волну мошеннических атак, пишет «Коммерсантъ». ИБ-эксперты уже фиксируют регистрацию на физических лиц доменов, которые адресами напоминают официальные сайты, посвященные голосованию. На таких ресурсах пользователи рискуют скомпрометировать свои персональные и платежные данные. 

Ситуацию комментирует начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд:

– Говорить о всплеске активности мошенников в связи с голосованием по поправкам пока рано. При этом справедливо ожидать, что угроз будет тем больше, чем ближе день голосования – инфоповод слишком громкий, чтобы мошенники проигнорировали его и не использовали для атак.

Регистрации доменов, по адресу похожих на официальный портал Госуслуг, идут волнами. Например, до сих пор есть отголоски «волны» регистраций мошеннических сайтов с «коронакризисными» выплатами на детей (например, зарегистрирован 6 июня). Опыт подсказывает, что ситуация повторится: появятся сайты-«клоны» для регистрации на голосование. Они и сейчас появляются (например, lk-gosuslug1[.]ru), но однозначно связать их с темой предстоящего голосования пока нельзя. Сайт московской мэрии, где тоже можно зарегистрироваться, кстати, не подделывают – домен mos.ru для этого слишком простой и короткий. 

За последние дни уже появилось несколько доменов, по адресу напоминающих сайт 2020og.ru, который будет использоваться для онлайн-голосования. Пока это или «агитки» за или против поправок (например, <20200g[.]ru>), или внешне безобидные страницы с информацией (<2020og-ru[.]ru>) – но ближе к дате голосования их тематика может измениться. Сайты зарегистрированы на физлиц и кто знает, что им взбредёт в голову в будущем.

Целью фейковых копий Госуслуг и 2020og.ru будут любые данные: логины и пароли, номера СНИЛС и телефонов, которые можно запросить для «авторизации». Это отсроченная угроза: прямо мошенники не навредят, но в перспективе смогут использовать украденные данные для перепродажи.

Чтобы получить финансовую выгоду сразу, злоумышленники скорее используют различные агитационные мероприятия, которые в разных регионах устраивают для привлечения людей на голосование. В частности, розыгрыши призов среди проголосовавших. 

Простор для махинаций создает сам механизм таких лотерей: например, московская мэрия присвоит каждому проголосовавшему индивидуальный код, по завершении акции компьютер выберет случайные коды и определит победителей. Логично, что люди начнут активно интересоваться, выиграли ли они что-нибудь и как получить приз. Мошенники этим воспользуются: могут пойти звонки с просьбами назвать номер карты, чтобы «перечислить выигрыш», и код из смс, якобы подтверждающий отправку денег жертве – а на самом деле вывод с ее счета. Могут появиться фишинговые сайты для проверки выигрыша, где будут предлагать ввести платежные данные, чтобы его забрать. Несколько подозрительных доменов мы уже нашли – пока это либо пустые, либо просто информационные страницы. Но ближе к делу они могут обрасти мошенническим функционалом. 

Неизвестно, мониторят ли их появление организаторы розыгрышей со всем своим административным ресурсом, и будут ли они блокироваться. По-хорошему – нужно начать отслеживать их уже сейчас, чтобы вовремя заметить и пресечь подозрительные изменения.