https://1prime.ru/20250909/moshenniki-861988054.html

Мошенники стали маскировать фишинговые сайты под ресурсы с госсубсидиями

Мошенники стали маскировать фишинговые сайты под ресурсы с госсубсидиями - 09.09.2025, ПРАЙМ

Мошенники стали маскировать фишинговые сайты под ресурсы с госсубсидиями

Мошенники стали маскировать фишинговые ресурсы под сайты, на которых можно оформить субсидии - на своих ресурсах они обещают выплату 45 тысяч рублей для семей с | 09.09.2025, ПРАЙМ

2025-09-09T06:02+0300

2025-09-09T06:02+0300

2025-09-09T06:48+0300

финансы

общество

банки

angara security

https://cdnn.1prime.ru/img/83261/98/832619863_0:187:2979:1862_1920x0_80_0_0_99e944cebee97613c8414b03a0502b2e.jpg

МОСКВА, 9 сен - ПРАЙМ. Мошенники стали маскировать фишинговые ресурсы под сайты, на которых можно оформить субсидии - на своих ресурсах они обещают выплату 45 тысяч рублей для семей с детьми, в названии сайта при этом упоминается ЕСИА и "Госуслуги", рассказали РИА Новости в компании Angara Security. "Злоумышленники обещают гражданам выплату в размере 45 тысяч рублей в рамках "государственной поддержки" семей с детьми, для этого они создают поддельные сайты. Фишинговый ресурс, обнаруженный экспертами по защите бренда Angara SOC в рамках мониторинга глобальной сети, был размещен на домене третьего уровня с названием "esiaportalgosuslugi", где используются атрибуты Системы быстрых платежей (СБП) для придания сайту легитимного вида", - сказали в компании. Так, для того чтобы получить "госвыплату", мошенники предлагают привязать счет с помощью СБП, отсканировав QR-код на фишинговой странице. После того, как пользователь отсканирует его, открывается официальный портал СБП, где нужно выбрать свой банк из предложенного списка. Далее жертву перенаправляют в мобильное приложение банка с запросом на привязку счета. Привязав счет через СБП таким образом, злоумышленники смогут инициировать перевод средств со счета жертвы на подконтрольные им счета без подтверждения операций. Кроме этого, информация о банке жертвы позволяет мошенникам имитировать звонки из конкретной финансовой организации, рассылать фишинговые сообщения и использовать данные для шантажа. Эксперты компании совместно с Национальным координационным центром по компьютерным инцидентам отправили обнаруженный домен на блокировку, доступ уже заблокирован. "В настоящее время нет единовременной федеральной выплаты семьям с детьми школьного возраста, законопроект по данному вопросу находится на стадии рассмотрения... При разработке сценариев атак мошенники используют новостную повестку и календарные даты. В новой схеме злоумышленники ориентируются на граждан, которые слышали об инициативах законодателей, хотят получить социальные выплаты к началу нового учебного года и не имеют представления о порядке их предоставления и начисления", - прокомментировал младший эксперт по защите бренда Angara SOC Александр Сухарев. Специалисты компании советуют пользователям перепроверять информацию о программах поддержки на официальных ресурсах. Также нужно перепроверять адреса сайтов, так как фишинговые ресурсы часто используют домены третьего уровня и имеют названия, схожие с официальными порталами.

2025

Новости

ru-RU

https://1prime.ru/docs/about/copyright.html

финансы, общество , банки, angara security