Куда пожаловаться на мошеннический сайт?

By Алексей Комаров on 03.11.2017 in информационная безопасность

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлением о необходимости срочно оплатить услугу продления доменного имени под угрозой удаления из реестра доменных имён.

Фишинговое письмо

Ссылка из письма вела на не менее красиво оформленный фишинговый сайт, где предлагалось ввести реквизиты банковской карты.

Фишинговый сайт

Отдельно, пожалуй, стоит отметить сделанную в виде замочка иконку сайта — эдакая имитация защищённого соединения.

Фишинговая адресная строка

Понятно, что никакие данные карточки я не вводил, но так как было очевидно, что сама схема явно предполагает поставленное на поток мошенничество, возникло желание как-то пресечь деятельность мошенников.

Кто у нас больше всех борется со всякими пакостями в Интернете? Мне почему-то в первую очередь пришёл в голову Роскомнадзор. Однако, форма для обращения граждан на их сайте гласит, что они что-либо блокируют только по решению суда (не буду здесь сейчас комментировать последние законодательные инициативы), а поэтому с обращениями по поводу мошеннических сайтов они рекомендуют обращаться напрямую в Управление К МВД России и даже любезно предоставляют ссылку.

Роскомнадзор отправляет в МВД

Форма обращения на сайте МВД России имеет странную особенность: в неё нельзя ничего скопировать из буфера обмена, поэтому целиком фишинговую ссылку пришлось прикрепить в текстовом файле — не набирать же эти два десятка символов вручную. Наверное, МВД таким образом борется с массовыми однотипными обращениям граждан (скопировать готовый подготовленный кем-то текст не получится — нужно своё обращение набирать целиком самостоятельно).

Текст обращения в МВД

Бегло поискав в Интернете, нашёл ещё проекта Центра реагирования Group-IB АНТИФИШИНГ — форму заполнил и со мной даже пообещали связаться, не спросив, впрочем, даже моего адреса =)

Group IB обещают связаться не спросив даже адреса

В завершение написал через форму на сайте регистратора администраторам сайта, где размещена фишинговая форма с запросом банковских реквизитов.

Не знаю, сработает ли в итоге хоть какое-то из моих обращений, но о результатах обязательно расскажу. Если знаете ещё какие-то действенные методы борьбы с мошенниками — напишите в комментариях, буду признателен.