Мошенники стали чаще вмешиваться в работу сайта Банка России в 2023 году, выяснили «Ведомости». По данным Банка России, с октября по декабрь 2023 года было зарегистрировано 15 доменных имен с использованием различных вариантов и сокращений кириллицы и латиницы.
Например, среди них были onlinecbrf.ru, cbrfsupports.ru, cbinform.ru, «цбр-ру.рф», «цбинформ.рф» и др.
По крайней мере, на весь 2023 год. 76 доменных имен, используя слова в своем наименовании по согласованию с Банком России. Активный рост их числа произошел во втором полугодии.
Создавая такие сайты, мошенники могут преследовать такие цели, как фишинг, целевые атаки на компании, вымогательство, саботаж банков и организаций, хищение личных и платежных данных граждан.
Антон Горелкинзаместитель председателя комитета Госдумы по информационной политике, председатель совета директоров РОЦИТ:
Существующие механизмы защиты от фишинга позволяют заблокировать фейковый сайт в течение двух дней. Но этого времени чаще всего мошенникам хватает, чтобы обмануть десятки, а то и сотни людей.
Поэтому нам необходимо пересмотреть наши подходы к защите от фишинговых атак. На мой взгляд, эффективный метод в свое время предложил «Координационный центр доменных имен .ru/.рф»: потребовать от регистраторов проверять своих клиентов через «Госуслуги». В наше время для регистрации домена фактически достаточно адреса электронной почты, не обязательно предоставлять паспортные данные (регистраторы позволяют заполнить форму постфактум и не всегда контролируют ее актуальность).
Не ослабляйте бдительность! Обратите внимание на детали.
