ثبت دامنه‌های منابع دولتی برای جلوگیری از کلاه‌برداری‌های سایبری در روسیه

به گزارش کارگروه امنیت سایبربان؛ به دنبال ظهور گسترده صفحات اینترنتی که پورتال‌های رسمی ارگان‌های دولتی را کپی می‌کنند، وزارت ارتباطات روسیه و کمیته فناوری اطلاعات دومای دولتی پیشنهاد دادند یک رجیسترر برای دامنه‌های سایت‌های نهادهای دولتی راه‌اندازی شود تا اشخاص ثالث نتوانند وب‌سایت‌هایی با آدرس‌های مشابه دامنه‌های سازمان‌های دولتی را طراحی کنند و مبارزه با کلاه‌بردارانی که از سایت‌های شبیه‌سازی‌شده و ایمیل‌های فیشینگ استفاده می‌کنند، تسهیل گردد. 

سرویس مطبوعاتی کمیته سیاست اطلاعات، فناوری‌های اطلاعات و ارتباطات مجلس دوما دراین‌باره گزارش داد که ثبت‌کننده، دامنه‌های .ru و gov.ru را به مقامات فدرال، منطقه‌ای و محلی، سازمان‌های دولتی و برخی سازمان‌های غیرانتفاعی ارسال نموده و همزمان بر ثبت مجدد دامنه‌ها و گواهی‌نامه‌های امنیتی نظارت می‌کند. 

در کانال تلگرامی کمیته نوشته‌شده که این امر مبارزه با کلاه‌بردارانی را که از سایت‌های کلون و پیام‌های فیشینگ استفاده می‌کنند تسهیل می‌کند. بنا به گفته رئیس کمیته، از داده‌های شخصی شهروندان روس نیز خصوصا آن‌هایی که در پورتال‌های دولتی ذخیره می‌شوند، حداکثر حفاظت‌های لازم به عمل خواهد آمد. 

در طول همه‌گیری، کلاه‌برداران اغلب پورتال خدمات دولتی (gosuslugi) را شبیه‌سازی کرده‌اند تا جریمه‌ها، مالیات‌های اضافی و کمیسیون‌هایی را که وجود خارجی ندارند از افرادی که درخواست حمایت دولتی می‌کنند، جمع‌آوری کنند.

در دو سال گذشته بیش از 5 هزار منبع فیشینگ در روسیه شناسایی و مسدود شده که به سرویس‌های آنلاین، خدمات پستی و مؤسسات مالی شبیه‌سازی‌شده بودند. 

مهاجمان در این منابع با بهره‌گیری از موضوعاتی همچون کروناویروس و فروش مجوزهای ‌الکترونیک جعلی تردد، جبران خسارت و بازپرداخت از طرف سازمان‌هایی که وجود نداشته‌اند، افرادی مثل بازنشسته‌ها، خانواده‌های پرجمعیت را که در دوران شیوع کرونا به دنبال کسب اطلاعات در خصوص خدمات دولتی بوده‌اند، هدف حملات فیشینگ قرار می‌دادند.   

علاوه بر این منابع، در روسیه منبع رسمی وایبر (Rakuten Viber) نیز بیش از 700 بار از سوی مجرمان سایبری شبیه‌سازی‌شده‌ است.