11 000 фейкових урядових сайтів атакують громадян по всьому світу

Дослідники виявили масштабну мережу фейкових урядових порталів

Компанія з кібербезпеки CTM360 викрила одну з найбільших задокументованих кампаній із підробки урядових ресурсів. Операція під назвою «GovTrap» охоплює понад 11 000 шахрайських доменів, створених так, щоб виглядати як офіційні державні веб-сайти. Фейкові портали імітують сервіси подання податкових декларацій, системи реєстрації транспортних засобів і сторінки оплати штрафів, змушуючи громадян передавати конфіденційні персональні дані та фінансові облікові дані.

Масштаб і скоординованість GovTrap вирізняють її на фоні типових фішингових схем. Це не кілька наспіх зліплених сайтів-копій. Це структурована глобальна шахрайська екосистема, що одночасно атакує громадян у кількох країнах. Зловмисники явно вклали значні ресурси в те, щоб ці портали виглядали достовірно, що робить їх особливо небезпечними для звичайних користувачів, яким немає причин сумніватися в справжності урядового веб-сайту.

Як працює GovTrap і чому вона така ефективна

Механіка кампанії GovTrap слідує добре відомому фішинговому сценарію, однак реалізованому в безпрецедентних масштабах. Жертви, як правило, потрапляють на ці фейкові урядові портали через результати пошукових систем, публікації в соціальних мережах або прямі посилання, надіслані електронною поштою чи SMS. Опинившись на сайті, вони отримують запит на введення таких даних, як номер національного посвідчення особи, ідентифікаційні дані платника податків, банківські облікові дані або номери платіжних карток.

Оскільки сайти видають себе за надійні установи — наприклад, державні податкові органи або відділи видачі ліцензій — користувачі схильні втрачати пильність. Люди загалом привчені довіряти офіційно оформленим державним інтерфейсам, і GovTrap цілеспрямовано експлуатує цю довіру. Кампанія особливо ефективна в країнах, де громадяни регулярно користуються державними послугами онлайн, але де рівень обізнаності населення про цифрове шахрайство залишається низьким.

Важливу роль відіграє й широта охоплення цільових сервісів. Охоплюючи податкові портали, оновлення ліцензій і оплату штрафів, зловмисники вражають ті сфери, що стосуються практично кожного дорослого громадянина протягом року. Це створює величезний пул потенційних жертв у будь-який момент часу.

Що це означає для вас

Якщо ви користуєтеся державними послугами онлайн — а більшість людей так і роблять — GovTrap становить пряму загрозу вашій особистій і фінансовій безпеці. Дані, зібрані через ці фейкові портали, можуть бути використані для крадіжки особистих даних, несанкціонованих фінансових операцій або продані іншим злочинним мережам у даркнеті.

Ризик не обмежується жодною окремою країною. Глобальне охоплення кампанії означає, що потенційними жертвами є громадяни Європи, Близького Сходу, Азії та інших регіонів. Люди, які живуть у країнах із менш розвиненою інфраструктурою кібербезпеки або програмами підвищення обізнаності населення, можуть зіткнутися з ще вищим ризиком — просто тому, що на національному рівні існує менше захисних систем для виявлення або блокування шахрайських доменів.

Для користувачів, які дбають про конфіденційність, ця кампанія також підкреслює більш широку вразливість. Коли ви переглядаєте веб-сторінки, ваш інтернет-провайдер і будь-яка мережа, до якої ви підключені, можуть спостерігати за тим, які сайти ви відвідуєте. Якщо зловмисник уже скомпрометував вашу мережу або якщо ви користуєтеся публічним Wi-Fi, ризик перехоплення або переспрямування на фейковий сайт значно зростає. Використання надійного VPN додає рівень шифрування до вашого з'єднання, ускладнюючи зловмисникам перехоплення ваших даних або переспрямування трафіку через атаку типу «людина посередині». VPN також маскує вашу IP-адресу та місцезнаходження, що може знизити ефективність геоцільових фішингових кампаній, які підставляють конкретні фейкові портали залежно від того, з якого місця ви, здається, переглядаєте сторінки.

Утім, VPN — це лише один із кількох інструментів. Жодне єдине рішення не усуває всі ризики.

Конкретні кроки для захисту себе

Кампанія GovTrap нагадує, що захист в інтернеті вимагає стійких звичок, а не лише технологій. Ось конкретні кроки, які ви можете зробити прямо зараз:

• Завжди перевіряйте URL вручну. Перш ніж вводити будь-які особисті або фінансові дані на урядовому веб-сайті, введіть офіційну адресу безпосередньо у браузер. Не натискайте на посилання з електронних листів, текстових повідомлень або пошукової реклами.
• Шукайте HTTPS, але не покладайтеся лише на нього. Шахрайські сайти дедалі частіше використовують HTTPS-сертифікати, тому значок замка не гарантує легітимності. Уважно перевіряйте повну назву домену.
• Додавайте офіційні урядові портали до закладок. Переконавшись, що ви перебуваєте на правильному сайті, збережіть його. Використовуйте цей закладок для майбутніх відвідувань замість того, щоб щоразу виконувати пошук.
• Використовуйте VPN у публічних або незнайомих мережах. Шифрування з'єднання зменшує ризик перехоплення, особливо при використанні Wi-Fi в аеропортах, готелях або кафе.
• Увімкніть двофакторну автентифікацію на важливих акаунтах. Навіть якщо облікові дані скомпрометовані, другий рівень автентифікації може заблокувати несанкціонований доступ.
• Повідомляйте про підозрілі сайти. У більшості країн є національне агентство з кібербезпеки або портал для повідомлення про шахрайство. Фіксація фейкових урядових сайтів допомагає владі діяти швидше.

Кампанія GovTrap демонструє, що шахрайство з імітацією урядових ресурсів перетворилося на витончену операцію промислового масштабу. Обізнаність — це ваша перша лінія захисту. Знання про існування таких сайтів, розуміння принципів їхньої роботи та формування уважних звичок під час перегляду веб-сторінок можуть значно знизити ймовірність того, що ви станете жертвою. Залишайтеся скептичними, перевіряйте перш ніж ділитися даними і сприймайте будь-який несподіваний запит особистої інформації в інтернеті як сигнал зупинитися й перевірити все ще раз.