2 мин на чтение

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлением о необходимости срочно оплатить услугу продления доменного имени под угрозой удаления из реестра доменных имён.

[caption id=”attachment_11227” align=”aligncenter” width=”700”]Фишинговое письмо Фишинговое письмо[/caption]

Ссылка из письма вела на не менее красиво оформленный фишинговый сайт, где предлагалось ввести реквизиты банковской карты.

[caption id=”attachment_11228” align=”aligncenter” width=”700”]Фишинговый сайт Фишинговый сайт[/caption]

Отдельно, пожалуй, стоит отметить сделанную в виде замочка иконку сайта - эдакая имитация защищённого соединения.

[caption id=”attachment_11229” align=”aligncenter” width=”298”]Фишинговая адресная строка Фишинговая адресная строка[/caption]

Понятно, что никакие данные карточки я не вводил, но так как было очевидно, что сама схема явно предполагает поставленное на поток мошенничество, возникло желание как-то пресечь деятельность мошенников.

Кто у нас больше всех борется со всякими пакостями в Интернете? Мне почему-то в первую очередь пришёл в голову Роскомнадзор. Однако, форма для обращения граждан на их сайте гласит, что они что-либо блокируют только по решению суда (не буду здесь сейчас комментировать последние законодательные инициативы), а поэтому с обращениями по поводу мошеннических сайтов они рекомендуют обращаться напрямую в Управление К МВД России и даже любезно предоставляют ссылку.

[caption id=”attachment_11231” align=”aligncenter” width=”700”]Роскомнадзор отправляет в МВД Роскомнадзор отправляет в МВД[/caption]

Форма обращения на сайте МВД России имеет странную особенность: в неё нельзя ничего скопировать из буфера обмена, поэтому целиком фишинговую ссылку пришлось прикрепить в текстовом файле - не набирать же эти два десятка символов вручную. Наверное, МВД таким образом борется с массовыми однотипными обращениям граждан (скопировать готовый подготовленный кем-то текст не получится - нужно своё обращение набирать целиком самостоятельно).

[caption id=”attachment_11232” align=”aligncenter” width=”651”]Текст обращения в МВД Текст обращения в МВД[/caption]

Бегло поискав в Интернете, нашёл ещё проекта Центра реагирования Group-IB АНТИФИШИНГ - форму заполнил и со мной даже пообещали связаться, не спросив, впрочем, даже моего адреса =)

[caption id=”attachment_11237” align=”aligncenter” width=”700”]Group IB обещают связаться не спросив даже адреса Group IB обещают связаться не спросив даже адреса[/caption]

В завершение написал через форму на сайте регистратора администраторам сайта, где размещена фишинговая форма с запросом банковских реквизитов.

Не знаю, сработает ли в итоге хоть какое-то из моих обращений, но о результатах обязательно расскажу. Если знаете ещё какие-то действенные методы борьбы с мошенниками - напишите в комментариях, буду признателен.

--- === @zlonov === ---

Комментарии из Telegram

Комментарии ВКонтакте

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2025

менее 1 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.