Хакеры ждут голосования
В сети появились клоны официальных сайтов
Голосование по поправкам к Конституции РФ и сопутствующие ему официальные розыгрыши призов могут вызвать волну мошеннических атак, предупреждают эксперты по кибербезопасности. Они уже фиксируют регистрацию на физических лиц доменов, адресами напоминающие официальные сайты, посвященные голосованию. На таких ресурсах пользователи рискуют скомпрометировать свои персональные и платежные данные.
За последние дни в сети появилось несколько доменов, адресом напоминающие сайт предстоящего голосования о поправках к Конституции 2020og.ru (официальный ресурс, согласно данным сервиса whois, был зарегистрирован «Ростелекомом» 22 мая; электронное голосование пройдет на нем 25–30 июня), рассказал “Ъ” начальник отдела информационной безопасности компании «СёрчИнформ» Алексей Дрозд. По его словам, пока такие сайты представляют собой «агитки» за или против поправок или внешне безобидные страницы с информацией о голосовании, но ближе к дате голосования их тематика может измениться, так как новые сайты зарегистрированы не госструктурами, а на неизвестных физических лиц.
Голосование о поправках — слишком громкий информационные повод, чтобы злоумышленники его проигнорировали, предупреждает господин Дрозд, напоминая об аналогичной волне регистраций мошеннических сайтов после объявления президента РФ Владимира Путина о новых выплатах на детей. Тогда мошенники создавали, в частности, копии сайта госуслуг (“Ъ” сообщал об этом 14 мая). При этом, например, сайт московской мэрии, где тоже можно зарегистрироваться для участия в онлайн-голосовании о поправках, мошенники не подделывают — домен mos.ru для этого слишком простой и короткий, отмечает эксперт.
В этот раз целью фейковых копий госуслуг и сайта 2020og.ru будут любые данные, которые можно запросить для «авторизации», полагает господин Дрозд, отмечая, что в перспективе мошенники смогут использовать их для перепродажи.
В части же получения прямой финансовой выгоды простор для махинаций создают сопровождающие голосование агитационные мероприятия, в частности розыгрыши призов среди проголосовавших, указывает он. Например, мэрия Москвы запустила сайт программы «Миллион призов» в рамках проекта «Активный гражданин», где в обмен на участие в голосовании можно получить скидки и бонусы на различные покупки и услуги.
В случае регистрации на фальшивом сайте могут пойти звонки от мошенников с просьбами назвать номер карты, чтобы «перечислить выигрыш», и код из СМС, якобы подтверждающий отправку денег жертве, предупреждает господин Дрозд. Также могут появиться фишинговые сайты для проверки выигрыша, где будут предлагать ввести платежные данные, чтобы его забрать, добавляет он. Несколько подозрительных доменов в «СёрчИнформ» уже нашли — пока это пустые либо информационные страницы. О волне регистрации фейковых ресурсов пока говорить рано, ее наступление зависит от того, отслеживают ли в правительстве подобные ресурсы и планируют ли блокировать их, отмечает господин Дрозд. В департаменте информационных технологий и связи правительства переадресовали вопросы в Роскомнадзор, где оперативно не ответили на запрос.
Максут Шадаев, министр связи РФ, на заседании Центризбиркома 4 июня (цитата «Интерфакс»)
Даже если будет массовая нагрузка в день голосования, то с таким количеством обращений мы должны справиться
Ресурсы любых политических событий и сайты, связанные с волеизъявлением, всегда находятся под пристальным вниманием киберпреступников, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Велик также риск того, что официальный сайт голосования будет подвергаться массированным DDoS-атакам из-за рубежа, предупреждает он. Но вряд ли хакеры могут повлиять на ход голосования, большую опасность представляют как раз мошенники, добавляет господин Арсентьев.
Специалисты Infosecurity a Softline Company пока не фиксируют особого всплеска активности в области создания сайтов, имитирующих ресурсы для электронного голосования, однако не исключают такой возможности ближе к дате его проведения, говорит директор по стратегическим коммуникациям компании Александр Дворянский. Особенно велик риск появления ресурсов, имитирующих сайты, связанные с программами лояльности за участие в голосовании, соглашается он.
Параллельно с приближением даты голосования в интернете растет и число фейковых новостей о нем, утверждает окологосударственная Лига безопасного интернета. По данным организации, за последнюю неделю их количество увеличилось в шесть раз, а всего за последние 11 дней насчитывается 1256 «вбросов» недостоверной информации, в основном в социальных сетях.