С октября было зарегистрировано по крайней мере 80 таких доменов, с помощью которых мошенники могут получать персональные данные пользователей, номера их банковских карт и даже продавать им фальшивые полисы.
В сети выросло число фишинговых сайтов, маскирующихся под страницы страховых компаний, заметили авторы Telegram-канала In4security, пишет «Коммерсантъ». In4security обнаружили больше 80 доменов, в названиях которых к бренду страховой компании прибавляются приставки pay, payment, invoice. Такие примеры есть практически по всем основным страховым компаниям, в тройке лидеров — «Ренессанс Страхование», «СОГАЗ» и «Согласие», на которых приходится примерно 30% выявленных ресурсов, сообщает канал.
Рост числа фишинговых доменов страховых компаний может быть связан с тем, что в октябре после принятия поправок к закону об ОСАГО автовладельцы получили возможность покупать полисы «обязательной автогражданки» не только на страницах страховщиков, но и в маркетплейсах, предполагают авторы канала и подтверждают в компании «СёрчИнформ». По оценке компании, с 19 октября было зарегистрировано около 200 доменов, в назывании которых используется слово osago, в том числе в сочетании с брендами банков и страховых.
«Эти регистрации сделаны под влиянием инфоповода. Например, в середине ноября компания «Согласие» выпустила пресс-релиз о том, что теперь тоже продает полисы на платформе «Финуслуги», и в этот период было зарегистрировано 11 доменов со словом soglasie», — говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
«Большая часть ссылок, перечисленных в Telegram-канале, уже заблокирована, ведутся работы по блокировке остальных»,— заверили в пресс-службе «Согласия». В «Ренессанс Страховании» подтвердили, что наблюдают возросшую активность мошенников, за последний месяц компании удалось закрыть два фишинговых сайта. Пандемия стала катализатором для более активного использования населением онлайн-сервисов и активизации злоумышленников, констатируют в «АльфаСтраховании», добавляя, что за год было заблокировано 64 сайта, маскировавшихся под их ресурсы. В «СОГАЗе» не ответили на запрос.
В случае со страховыми компаниями цель мошенников чаще всего — кража персональных данных пользователей и информации об их банковских картах, но возможны и более сложные схемы, например, продажа поддельных полисов, говорят эксперты.
В Российском союзе автостраховщиков (РСА) при этом признают, что в блокировании фишинговых сайтов есть трудности, связанные с зарубежными провайдерами. «Если с российскими провайдерами естественно работать значительно легче и быстрее, то с иностранными сроки доказывания противозаконности сайта значительно возрастают», — поясняет исполнительный директор РСА Сергей Ефремов. Иногда, по его словам, они отказывают в ограничениях, мотивируя это недостаточностью представленных доказательств.
Источник: asn-news.ru