Минцифры запланировало до конца лета запустить в промышленную эксплуатацию систему борьбы с фишингом. Система будет использовать базы ресурсов, собранных российскими поставщиками информации. Каждый день в систему будет поступать около 1000 записей, а срок блокировки фишинговых сайтов снизится до одного дня. Банк России, также занимающийся борьбой с фишингом, уже планирует стать участником системы Минцифры.

© ComNews
16.06.2022

Отметим, что Банк России первым запустил собственную платформу борьбы с фишингом. "Банк России и сейчас противодействует кибермошенникам. Основным инструментом является "ФинЦерт" (специальное подразделение Банка России), который в том числе выявляет мошеннические интернет-ресурсы и инициирует их блокировку. С 1 декабря 2021 г. интернет-ресурсы, используемые злоумышленниками для кражи денег у граждан, блокируются по инициативе Банка России во внесудебном порядке. Это позволило ускорить процедуру блокировки: если раньше на нее уходило несколько недель, то по новому механизму достаточно двух-трех дней", - поделилась подробностями пресс-служба ЦБ России.

А вчера Минцифры сообщило, что до конца лета ее система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг. Однако уже сейчас по адресу https://paf.occsirt.ru/, который принадлежит оператору системы - НИИ "Интеграл", расположена форма, куда любой желающий может внести информацию о фишинговом ресурсе.

За первые два месяца опытной эксплуатации, как сообщила пресс-служба Минцифры, система обнаружила более 30 тыс. подозрительных ресурсов, которые маскировались под официальные сайты органов власти, онлайн-казино, а также предлагали услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д.

Разделегировано около 9000 сайтов. При этом, как сообщила пресс-служба Минцифры, ЦБ, который является оператором собственной антифишинговой платформы, уже получает из системы перечни ресурсов с подозрением на фишинговую активность в финансовой сфере для принятия решения о блокировке доступа к ним и отправки в Роскомнадзор.

"Что касается системы антифишинга, то мы планируем стать ее участником. Для Банка России это будет еще одним каналом противодействия мошенническим интернет-ресурсам. Поправки, регламентирующие работу этой системы, сейчас разрабатываются Минцифры России. Законопроектом также предусмотрена обязательная регистрация доменного имени с использованием ЕСИА, что снизит количество фишинговых ресурсов за счет достоверности данных о владельцах доменных имен. Указанный механизм сократит время сбора доказательств для блокировки фишинговых сайтов, снизит риски утечек и неправомерного использования персональных данных", - такие подробности предоставила пресс-служба Банка России.

В настоящее время на мониторинге у системы Минцифры находится 12 тыс. ресурсов, и ежедневно это количество увеличивается на 1100. Сведения о новых ресурсах поступают в систему в режиме, близком к реальному времени. Верификация ресурсов проводится по 92 внешним источникам, включая общедоступные. Среднее время блокировки ресурса при условии совпадения критериев поиска - около 72 часов. К запуску в промышленную эксплуатацию данный срок, как отмечают в Минцифры, должен сократиться втрое.

"Система в процессе опытной эксплуатации тестируется в том числе на точность поиска фишинговых ресурсов, корректируются наборы ключевых слов и признаков, по которым система относит сайты к подозрительным. После чего операторы рассматривают каждый найденный ресурс и при наличии фишинга отправляют ресурсы на разделегирование в систему "Доменный патруль" или в Генеральную прокуратуру для принятия требования на блокировку", - сообщила ComNews пресс-служба Минцифры. В ведомстве надеются, что в режиме промышленной эксплуатации система однозначно будет способствовать снижению количества фишинговых ресурсов в русскоязычном сегменте сети интернет.

Ведущий инженер CorpSoft24 Михаил Сергеев считает, что запуск данной платформы не повлияет на угрозу фишинга: "Это будет просто список фишинговых сайтов, злоумышленники будут мониторить свой домен и при попадании в этот список менять его на другой. И в целом фишинговые сайты живут очень ограниченное количество времени, мошенники убивают сайт и делают на "чистом" домене, поэтому из 12 тыс. сайтов "живых" может быть меньше 1%".

Эксперты отмечают, что фишинг является одним из наиболее популярных у злоумышленников способов достичь своих целей. Эта техника чрезвычайно проста в реализации и очень эффективна как в отношении обычных пользователей, так и корпоративных. Но цели при этом различаются: в случае обычного пользователя задачей злоумышленника будет получить реквизиты платежной карты или личного кабинета в интернет-банке, а при атаках на компании - данные учетной записи, которые могут использоваться для других атак или быть перепроданы другим кибергруппировкам. Также фишинговые схемы используются злоумышленниками для того, чтобы заразить компьютер или иное устройство жертвы вредоносной программой. Злоумышленники используют различные каналы связи, включая телефонные звонки (телефонное мошенничество, с которым, согласно данным исследования A2 Research, сталкивалось 82% жителей России, - также частный случай фишинга), SMS, мессенджеры, электронную почту, web, а также внешние носители.

Директор компании "Антифишинг" Сергей Волдохин считает, что, используя дополнительный канал коммуникации, мошенники рассчитывают повысить свой шанс на успех и убедить человека, у которого могут быть сомнения. Также преступники тщательно следят за текущей повесткой и используют любые поводы, которые могут повысить доверие потенциальных жертв. Заместитель председателя правления Сбербанка Станислав Кузнецов на конференции ЦИПР-2022 также рассказывал о мошеннической схеме "обман на обмане", использующей несколько каналов связи, включая звонки, SMS, электронную почту и мессенджеры. Конечной целью ее является заполнение формы с личными данными, заполучив которые преступники похищают деньги со счетов жертвы.

Новости из связанных рубрик