Эксперты отмечают рост числа мошеннических сайтов, имитирующих деятельность ФССП
Изображение: Towfiqu barbhuiya (unsplash)
Специалисты компании «Инфосекьюрити» подсчитали, что с начала 2021 года в Рунете появилось более 200 доменных имён, которые содержат упоминание Федеральной службы судебных приставов, сообщает Telegram-канал in4security.
Проведенное исследование показало, что большая часть этих мошеннических сайтов используются злоумышленниками для реализации различных фишинговых кампаний, во время которых пользователям рассылаются электронные письма якобы от имени ФССП с информацией о несуществующих долгах.
По указанному специалистами «Инфосекьюрити» адресу можно просмотреть 197 доменов, которые имеют прямое вхождение аббревиатуры ФССП. Почти половина этих доменов расположена в зоне .ru, остальные на .xyz, .store и других.
Вместе с этим, есть возможность среди них отметить домены, которые предназначены для отправки мошеннических электронных писем, и домены, используемые злоумышленниками для адресации непосредственно фишинговых ресурсов.
Многие из этих доменов, если попытаться самостоятельно зайти на сайт, перенаправляют пользователя на главную страницу Яндекса. Это свидетельствует о том, что вредоносный контент на таком сайте будет доступен потенциальной жертве только в том случае, если она перейдёт по уникальной ссылке из полученного фишингового письма.
Ранее Федеральная служба судебных приставов уже выступала с официальным заявлением о том, что на электронные адреса граждан России приходят многочисленные фишинговые письма якобы от ФССП.
В таких письмах злоумышленники сообщают пользователям о существовании «судебной задолженности», после чего предлагается перейти по указанной ссылке, которая ведёт на мошеннический сайт. В частности, в подобных письмах мошенники могут потребовать перейти по ссылке лишь для того, чтобы узнать подробную информацию о вынесенном судебном решении.
Причем в таких фишинговых письмах обычно есть «кричащий» заголовок, к примеру, «Судебное постановление по Вашему уголовному делу». Внутри письма мошенники могут приложить ссылку на вредоносный сайт или прикрепить вредоносный файл, замаскированный под документ MS Office.
