В Минцифры задумались о решении проблемы фишинговых сайтов, мимикрирующих под сайты госорганов.
Для борьбы с мошенниками предлагается создать госрегистратор доменных имён сайтов госвласти. Это не позволит злоумышленникам создавать странички с похожими адресами.
Соответствующий законопроект сейчас проходит обсуждение на портале правовых актов, передает «Парламентская газета». На рассмотрение Госдумы документ может попасть в ноябре 2022 года.
В пресс-службе IT-Комитета Госдумы пояснили, что госрегистратор будет делегировать домены в зонах .ru и gov.ru федеральным и региональным властям, организациям под государственным началом, а также НКО, следить за регистрацией доменов и сменой сертификатов безопасности. Последнее не позволит важному сайту закрыться, если администратор случайно не продлил права.
Новый государственный орган помимо прочего не позволит кому бы то ни было получать адреса, отличающиеся от адресов госструктур парой-тройкой букв. Распространение в Сети сайтов-клонов будет остановлен.
Как отметил глава IT-Комитета ГД Александр Хинштейн, личные данные миллионов Россиян хранятся на госпорталах. Эту информацию нужно максимально защитить, в том числе, с помощью зачистки поддельных сайтов.
Мошенники собирают штрафы на свои счета
В последние годы создание сайтов-клонов стало очень распространено. Копируются сайты не только госорганов, но и крупных театров, страничек с афишами культурных событий и так далее. Попавшие на такие сайты пользователи, не обратившие внимания на адресную строку, совершают оплату (штрафов, билетов и так далее), однако счет получателя совсем не тот, который значится в официальном описании.
Часто злоумышленники отправляют жертвам письма на электронную почту, например с оповещением о штрафе, и ссылкой на сайт «госуслуг» для оплаты. Переходить по таким ссылкам категорически не рекомендуется.
Здесь важно всегда досконально просматривать адреса отправителей подобных писем и адреса сайтов. Письма от госуслуг приходят только с одного адреса — no-reply@gosuslugi.ru. В личном кабинете госуслуг письмо будет продублировано.
Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с «Парламентской газетой» заявил, что если государство возьмет под контроль доменную зону .ru, мошенники по-прежнему смогут создавать страницы в юрисдикциях других стран.
Опция для государства изымать любой домен в зоне .ru и .рф требует доработки. Иначе кампания по зачистке нанесет сильный удар по доменной зоне, предупредил доменный инвестор Павел Гросс-Днепров. С такой оценкой согласился Эльдар Муртазин. Он отметил, что возможности блокировать незаконную информацию у государства и так есть. А отбирать сайты с похожими адресами допустимо только после разработки правил допустимого наименования сайтов, подытожил Муртазин.