11 000 поддельных государственных сайтов атакуют граждан по всему миру

Исследователи раскрыли масштабную сеть поддельных государственных порталов

Компания по кибербезопасности CTM360 раскрыла одну из самых масштабных кампаний по имитации государственных ресурсов за всю историю наблюдений. Операция под названием «GovTrap» включает более 11 000 мошеннических доменов, созданных для имитации официальных государственных сайтов. Поддельные порталы копируют сервисы подачи налоговых деклараций, системы лицензирования транспортных средств и страницы оплаты штрафов, обманом вынуждая граждан передавать конфиденциальные личные данные и финансовые учётные данные.

Масштаб и скоординированность GovTrap выделяют его на фоне типичных фишинговых схем. Речь идёт не о нескольких наспех созданных сайтах-двойниках. Это структурированная глобальная мошенническая экосистема, одновременно атакующая граждан сразу нескольких стран. Злоумышленники явно вложили значительные ресурсы в то, чтобы эти порталы выглядели легитимно, что делает их особенно опасными для рядовых пользователей, у которых нет оснований сомневаться в подлинности государственного сайта.

Как работает GovTrap и почему он так эффективен

Механика кампании GovTrap следует хорошо известному фишинговому сценарию, однако реализована в беспрецедентном масштабе. Жертвы, как правило, попадают на поддельные государственные порталы через результаты поисковых систем, публикации в социальных сетях или прямые ссылки, отправленные по электронной почте и SMS. Оказавшись на сайте, они получают запросы на ввод таких данных, как номер национального удостоверения личности, идентификационные данные налогоплательщика, банковские учётные данные или номера платёжных карт.

Поскольку сайты имитируют доверенные учреждения — например, налоговые органы или департаменты лицензирования, — пользователи склонны терять бдительность. Люди в целом привыкли доверять официально выглядящим государственным интерфейсам, и GovTrap намеренно эксплуатирует это доверие. Кампания особенно эффективна в странах, где граждане регулярно пользуются государственными услугами онлайн, но общественная осведомлённость о цифровом мошенничестве остаётся невысокой.

Важен и охват атакуемых сервисов. Затрагивая налоговые порталы, продление лицензий и оплату штрафов, злоумышленники охватывают ситуации, с которыми практически каждый взрослый гражданин сталкивается хотя бы раз в течение года. Это создаёт огромный пул потенциальных жертв в любой момент времени.

Что это означает для вас

Если вы пользуетесь государственными услугами онлайн — а большинство людей так и делает, — GovTrap представляет прямую угрозу вашей личной и финансовой безопасности. Данные, собранные через эти поддельные порталы, могут быть использованы для кражи личности, несанкционированных финансовых операций или проданы другим преступным сетям в даркнете.

Риск не ограничивается какой-либо одной страной. Глобальный охват кампании означает, что потенциальными жертвами являются граждане Европы, Ближнего Востока, Азии и других регионов. Люди, живущие в странах с менее развитой инфраструктурой кибербезопасности или слабыми программами повышения осведомлённости, могут подвергаться ещё более высокому риску — просто потому, что на национальном уровне существует меньше защитных механизмов для выявления и блокировки мошеннических доменов.

Для пользователей, заботящихся о конфиденциальности, эта кампания также обнажает более широкую уязвимость. Когда вы просматриваете веб-страницы, ваш интернет-провайдер и любая сеть, к которой вы подключены, могут отслеживать, какие сайты вы посещаете. Если злоумышленник уже скомпрометировал вашу сеть или вы используете общедоступный Wi-Fi, риск перехвата трафика или перенаправления на поддельный сайт существенно возрастает. Использование надёжного VPN добавляет уровень шифрования к вашему соединению, затрудняя злоумышленникам перехват данных или перенаправление трафика посредством атаки типа «человек посередине». VPN также скрывает ваш IP-адрес и местоположение, что может снизить эффективность геотаргетированных фишинговых кампаний, подставляющих конкретные поддельные порталы в зависимости от вашего видимого местонахождения.

Тем не менее VPN — лишь один из нескольких инструментов защиты. Ни одно единственное решение не устраняет все риски.

Конкретные шаги для защиты себя

Кампания GovTrap напоминает о том, что защита в интернете требует последовательных привычек, а не только технологий. Вот конкретные шаги, которые вы можете предпринять прямо сейчас:

• Всегда проверяйте URL вручную. Прежде чем вводить личные или финансовые данные на государственном сайте, введите официальный адрес непосредственно в браузере. Не переходите по ссылкам из электронных писем, текстовых сообщений или рекламы в поисковых системах.
• Проверяйте наличие HTTPS, но не полагайтесь только на это. Мошеннические сайты всё чаще используют HTTPS-сертификаты, поэтому значок замка не гарантирует легитимность. Внимательно проверяйте полное доменное имя.
• Добавляйте официальные государственные порталы в закладки. Убедившись, что вы находитесь на правильном сайте, сохраните его. Используйте эту закладку для последующих визитов, а не ищите сайт каждый раз заново.
• Используйте VPN в общедоступных или незнакомых сетях. Шифрование соединения снижает риск перехвата, особенно при использовании Wi-Fi в аэропортах, отелях или кафе.
• Включите двухфакторную аутентификацию для важных аккаунтов. Даже если учётные данные окажутся скомпрометированы, второй уровень аутентификации может заблокировать несанкционированный доступ.
• Сообщайте о подозрительных сайтах. В большинстве стран есть национальное агентство по кибербезопасности или портал для сообщений о мошенничестве. Сигнализируя о поддельных государственных сайтах, вы помогаете властям быстрее принимать меры.

Кампания GovTrap демонстрирует, что мошенничество с имитацией государственных ресурсов превратилось в сложную операцию промышленного масштаба. Осведомлённость — ваша первая линия обороны. Знание о существовании подобных сайтов, понимание принципов их работы и формирование осторожных привычек при просмотре веб-страниц способны значительно снизить вероятность того, что вы станете жертвой. Сохраняйте скептицизм, проверяйте информацию перед тем, как что-либо передавать, и воспринимайте любой неожиданный запрос личных данных в интернете как сигнал остановиться и перепроверить.