Эксперты отдела защиты бренда компании Angara MTDR зафиксировали новую масштабную фишинговую кампанию, в рамках которой злоумышленники активно используют тему общественных инициатив и петиций для кражи персональных и учетных данных граждан.
Мошенники создают множество поддельных интернет-ресурсов, которые имитируют сервисы сбора общественных петиций, в том числе обращений к руководству страны. Все выявленные ресурсы имеют практически идентичную структуру, визуальное оформление и функционал по взаимодействию с пользователем. На главных страницах размещается псевдореестр обращений, основная масса петиций направлена на поддержку участников боевых действий или увековечивание памяти погибших в зоне СВО.
Ключевой элемент мошеннической схемы — предложение подписать петицию через систему «Госуслуги». При попытке авторизации пользователь перенаправляется на фишинговую страницу, которая с высокой точностью копирует интерфейс официального Портала. Введенные логин и пароль, а также иные данные напрямую перехватываются преступниками.
«Использование социально-одобряемой тематики и практически точная визуальная копия интерфейса авторизации через госплатформу — это признаки высокорискованной и изощренной атаки. Многие пользователи, видя знакомый дизайн и благовидный предлог, теряют бдительность и добровольно передают доступ к своим учетным записям. Помимо этого, мошенники собирают дополнительные базы персональных данных, предлагая пользователям самим создать петицию, запрашивая ФИО, телефон и e-mail», - комментирует Арсений Пашинский, эксперт по защите бренда Angara MTDR
Для придания правдоподобности в доменных именах мошеннических сайтов используются слова, связанные с гражданской активностью: «zov», «petition», «initiative», «obrashchenie» и их различные комбинации.
Чтобы не стать жертвой мошенников, эксперты Angara MTDR рекомендуют:
-
Критически оценивайте источник. Будьте предельно внимательны при переходе на сайты с предложениями подписать петиции, особенно присланные по ссылкам в мессенджерах или соцсетях.
-
Всегда проверяйте адресную строку браузера. Убедитесь, что находитесь на официальном сайте «Госуслуги» (https://gosuslugi.ru) при вводе учетных данных. Фишинговые сайты часто используют адреса с опечатками или странными доменными зонами.
-
Обращайте внимание на предупреждения браузера. Современные браузеры часто блокируют или помечают сайты с опасными или самоподписными сертификатами.
-
Помните об официальных платформах. Единственной официальной государственной платформой для сбора общественных инициатив, требующей авторизации через «Госуслуги» для подтверждения подписи, является «Российская общественная инициатива» (РОИ).
Компания Angara MTDR продолжает мониторинг угроз и рекомендует пользователям проявлять осмотрительность в интернете, особенно когда речь идет о передаче конфиденциальной информации.
03.03.2026
