sysadmin-pro.ru
Наша компания обнаружила фишинговый сайт fsspgov.ru, который копирует внешний вид официального сайта судебных приставов fssp.gov.ru.
Анализ подделки показал, что сайт размещен на зарубежных серверах, а часть ссылок “заглушены”, т.е., не ведут никуда.
Исходя из углубленного анализа, мы не обнаружили прямой вирусной угрозы (зараженное содержимое или ссылки). Однако, сайт собирает информацию, которую пользователи вводят при попытке поиска информации (должники, исполпроизводство).
В поисковой выдаче сайт котируется выше официального. Т.о., поток посетителей активно перенаправляется на подозрительный ресурс. С какой целью это сделано – доподлинно неизвестно. Однако, исходя из того, что сайт, сам по себе, был реализован качественно (не только по внешнему виду, но и по внутренним механикам), можно сделать вывод, что привлекались квалифицированные специалисты, и сайт не призван быть однодневкой для решения краткосрочной задачи.
На сайте обнаружены реквизиты для связи (адреса и телефоны), отличающиеся от официальных. Также на подставном сайте есть Telegram-канал и форма для сбора номеров телефонов (возможно, с подпиской). Кроме того, присутствуют призывы о списании долгов. Скорее всего, происходит сбор контактных данных с целью дальнейших мошеннических действий.
А теперь немного технических подробностей. Доменное имя для сайта зарегистрировано на физическое лицо через reg.ru. Сам сайт и ДНС-сервер находятся зарубежом. Имеется сертификат SSL/TLS, но он носит бесплатный характер (сформирован с помощью центра сертификации letsencrypt.org, предоставленного некоммерческой исследовательской группой по интернет-безопасности (ISRG), зарегистрированной в США).
Наша компания направила соответствующее обращение в ФССП. Ждём реакции ведомства.
Так же попытались обратиться в МинЦифры, но все возможные формы обращения не работали (либо не прогружается форма обращения, либо не срабатывает авторизация через ГосУслуги).
СТАТЬЯ БУДЕТ ДОПОЛНЯТЬСЯ ТЕХНИЧЕСКИМИ ДЕТАЛЯМИ.
Читайте также:
