Пару недель назад, аккурат за несколько дней до истечения оплаченного срока одного из доменов, мне пришло прекрасно оформленное фишинговое письмо с уведомлением о необходимости срочно оплатить услугу продления доменного имени под угрозой удаления из реестра доменных имён.
Ссылка из письма вела на не менее красиво оформленный фишинговый сайт, где предлагалось ввести реквизиты банковской карты.
Отдельно, пожалуй, стоит отметить сделанную в виде замочка иконку сайта — эдакая имитация защищённого соединения.
Понятно, что никакие данные карточки я не вводил, но так как было очевидно, что сама схема явно предполагает поставленное на поток мошенничество, возникло желание как-то пресечь деятельность мошенников.
Кто у нас больше всех борется со всякими пакостями в Интернете? Мне почему-то в первую очередь пришёл в голову Роскомнадзор. Однако, форма для обращения граждан на их сайте гласит, что они что-либо блокируют только по решению суда (не буду здесь сейчас комментировать последние законодательные инициативы), а поэтому с обращениями по поводу мошеннических сайтов они рекомендуют обращаться напрямую в Управление К МВД России и даже любезно предоставляют ссылку.
Форма обращения на сайте МВД России имеет странную особенность: в неё нельзя ничего скопировать из буфера обмена, поэтому целиком фишинговую ссылку пришлось прикрепить в текстовом файле — не набирать же эти два десятка символов вручную. Наверное, МВД таким образом борется с массовыми однотипными обращениям граждан (скопировать готовый подготовленный кем-то текст не получится — нужно своё обращение набирать целиком самостоятельно).
Бегло поискав в Интернете, нашёл ещё проекта Центра реагирования Group-IB АНТИФИШИНГ — форму заполнил и со мной даже пообещали связаться, не спросив, впрочем, даже моего адреса =)
В завершение написал через форму на сайте регистратора администраторам сайта, где размещена фишинговая форма с запросом банковских реквизитов.
Не знаю, сработает ли в итоге хоть какое-то из моих обращений, но о результатах обязательно расскажу. Если знаете ещё какие-то действенные методы борьбы с мошенниками — напишите в комментариях, буду признателен.
Начать обсуждение: rucybersecurity.ru