Минцифры объявило о запуске системы мониторинга фишинговых сайтов. Система автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.

На фишинговых сайтах мошенники могут незаконно получить персональные данные пользователей, загрузить на их компьютеры вредоносное ПО, продать несуществующие услуги, используя различные подходы социальной инженерии для обмана граждан. Это наносит серьезный ущерб пользователям и создает репутационные риски для организаций, чьи домены копируют мошенники.

Система отслеживает подозрительную активность сайтов и позволяет:

  • получать информацию о фишинговых сайтах от сторонних источников;
  • отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;
  • сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
  • прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.

Система прошла опытную эксплуатацию, в ходе которой за два месяца обнаружила 30 тыс. подозрительных ресурсов. Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д. Еще один результат – 9 тыс. заблокированных (разделегированных) сайтов с подтвержденным фишингом.

Если гражданин подозревает на сайте фишинговую активность или стал жертвой мошенников, ему необходимо сообщить об инциденте на сайте. Эта информация будет направлена в систему мониторинга, которая проверит сайт на фишинг.

Разработка системы мониторинга –одно из мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Разработкой занималось ООО «Рубитех» по госконтракту с Минцифры. Сейчас оператор новой системы – НИИ «Интеграл», подведомственный Минцифры. Разработка системы и развертывание инфраструктуры обошлись госбюджету в 240 млн руб. В промышленную эксплуатацию систему планируется запустить летом.