Аif.ru отвечает на популярные вопросы читателей.

Мошенники стали маскировать фишинговые сайты под сервисы господдержки, заманивая на них россиян обещанием быстрого оформления и получения субсидий, в том числе несуществующих. Так, злоумышленники предлагают семьям с детьми получить к новому учебному году якобы федеральную выплату в размере 45 тысяч рублей. «В настоящее время нет единовременной федеральной выплаты семьям с детьми школьного возраста, законопроект по данному вопросу находится на стадии рассмотрения При разработке сценариев атак мошенники используют новостную повестку и календарные даты, ориентируются на граждан, которые слышали об инициативах законодателей», — прокомментировал РИА Новости новую схему мошенничства эксперт компании по информационной безопасности Angara Security Александр Сухарев. Как работает новая преступная схема? При создании поддельных сайтов киберпреступники стараются сделать их максимально похожими на официальные. К примеру, используют в названиях «Единая система идентификации и аутентификации» (ЕСИА) и «Госуслуги».Перейдя на такой сайт, в надежде получить «госвыплату», жертва предлагают привязать свой счет с помощью СБП, отсканировав QR-код на фишинговой странице.Благодаря такой схеме мошенники получают возможность беспрепятственно выводить со счетов жертвы деньги на подконтрольные им банковские реквизиты. Кроме того, полученные сведения о банке, которым пользуется человек, аферисты могут использовать для имитации звонков якобы от службы поддержки финансовой организации. Что такое домен третьего уровня и почему важно обращать на него внимание? Как сообщили эксперты Angara Security, для создания фишинговых сервисов мошенники чаще всего используют так называемые домены третьего уровня.Давайте разберемся, что это такое. Если говорить проще, то это определенная часть имени сайта. К примеру, домен первого уровня — это часть адреса, которую мы видим после точки в конце, например, .ru или .com. Домен второго уровня — это уникальное название сайта — test.ru, где test — это домен второго уровня, а ru — первого. А вот домен третьего уровня (поддомен или субдомен) представляет собой что-то вроде уточняющего/дополнительного названия, которое вставляется перед доменом второго уровня и отделяется от него точкой. Пример: my.test.ru, где ru — это домен первого уровня, test — второго, а my— третьего.«Фишинговый ресурс, обнаруженный экспертами в рамках мониторинга глобальной сети, был размещен на домене третьего уровня с названием "esiaportalgosuslugi", где используются атрибуты Системы быстрых платежей (СБП) для придания сайту легитимного вида», — отметили в компании. В связи с этим специалисты советуют обращать внимание на то, как выглядит название сервиса. Наличие домена третьего уровня уже должно вызвать подозрение. Поэтому переходите только по официальным ссылкам, а все вопросы по выплатам и другим мерам господдержки узнавайте у проверенных источников. Например, в соцслужбе по месту жительства, в личном кабинете на портале «Госуслуги» или на сервисах профильных ведомств.Источник:https://ria.ru/

Подробнее читайте на aif.ru