С начала марта эксперты по кибербезопасности выявили не менее 15 интернет-ресурсов, которые имитируют несуществующий официальный реестр разрешённых сервисов — так называемый «белый список». Эти сайты созданы для того, чтобы ввести в заблуждение осторожных пользователей, которые хотят проверить легитимность ссылок, присланных якобы от сотрудников банков или провайдеров.
Схема обмана работает следующим образом: человек, получив подозрительную ссылку, решает её проверить. Он открывает поисковую систему, вводит запрос «белый список» и переходит на один из первых результатов выдачи, который оказывается фейковым. На таком сайте размещена убедительно оформленная плашка с логотипами государственных органов, что придаёт ему видимость официального источника.
Пользователь, доверяя этому поддельному реестру, вводит в него проверяемую ссылку, которую ему продиктовали мошенники. В результате он получает ложное подтверждение её безопасности, после чего может перейти по вредоносной ссылке, что приведёт к краже данных или денег. Важно помнить, что отдельного официального реестра «белых списков» не существует — информацию о блокировках и разрешениях следует искать только в публикациях на официальном сайте Минцифры.