На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальной инженерии для обмана граждан. Это наносит серьезный ущерб пользователям и создает репутационные риски для организаций, чьи домены копируют мошенники.
Разработана новая информсистема, которая автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. Ее разработкой занималось ООО «Рубитех» по госконтракту с Минцифры. Сейчас оператор новой системы – НИИ «Интеграл», подведомственный Минцифры. Разработка системы и развертывание инфраструктуры обошлись госбюджету в 240 млн рублей. В промышленную эксплуатацию систему планируется запустить летом.
Разработка системы – одно из мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
Новая антифишинговая система отслеживает подозрительную активность сайтов и позволяет:
- получать информацию о фишинговых сайтах от сторонних источников;
- отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
- сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
- прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.
Результаты опытной эксплуатации
- 30 тысяч подозрительных ресурсов система обнаружила за два месяца опытной эксплуатации. Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д.
- 9 тысяч заблокированных (разделегированных) сайтов с подтвержденным фишингом.