ثبت دامنههای دولتی روسیه برای جلوگیری از کلاهبرداری
وزارت ارتباطات روسیه در نظر دارد دامنههای سایتهای نهادهای دولتی را ثبت کند.
به گزارش سایبربان؛ به دنبال ظهور گسترده صفحات اینترنتی که پورتالهای رسمی ارگانهای دولتی را کپی میکنند، وزارت ارتباطات روسیه و کمیته فناوری اطلاعات دومای دولتی پیشنهاد دادند یک رجیسترر برای دامنههای سایتهای نهادهای دولتی راهاندازی شود تا اشخاص ثالث نتوانند وبسایتهایی با آدرسهای مشابه دامنههای سازمانهای دولتی را طراحی کنند و مبارزه با کلاهبردارانی که از سایتهای شبیهسازیشده و ایمیلهای فیشینگ استفاده میکنند، تسهیل گردد.
سرویس مطبوعاتی کمیته سیاست اطلاعات، فناوریهای اطلاعات و ارتباطات مجلس دوما دراینباره گزارش داد که ثبتکننده، دامنههای .ru و gov.ru را به مقامات فدرال، منطقهای و محلی، سازمانهای دولتی و برخی سازمانهای غیرانتفاعی ارسال نموده و همزمان بر ثبت مجدد دامنهها و گواهینامههای امنیتی نظارت میکند.
در کانال تلگرامی کمیته نوشتهشده که این امر مبارزه با کلاهبردارانی را که از سایتهای کلون و پیامهای فیشینگ استفاده میکنند تسهیل میکند. بنا به گفته رئیس کمیته، از دادههای شخصی شهروندان روس نیز خصوصا آنهایی که در پورتالهای دولتی ذخیره میشوند، حداکثر حفاظتهای لازم به عمل خواهد آمد.
در طول همهگیری، کلاهبرداران اغلب پورتال خدمات دولتی (gosuslugi) را شبیهسازی کردهاند تا جریمهها، مالیاتهای اضافی و کمیسیونهایی را که وجود خارجی ندارند از افرادی که درخواست حمایت دولتی میکنند، جمعآوری کنند.
در دو سال گذشته بیش از 5 هزار منبع فیشینگ در روسیه شناسایی و مسدود شده که به سرویسهای آنلاین، خدمات پستی و مؤسسات مالی شبیهسازیشده بودند.
مهاجمان در این منابع با بهرهگیری از موضوعاتی همچون کروناویروس و فروش مجوزهای الکترونیک جعلی تردد، جبران خسارت و بازپرداخت از طرف سازمانهایی که وجود نداشتهاند، افرادی مثل بازنشستهها، خانوادههای پرجمعیت را که در دوران شیوع کرونا به دنبال کسب اطلاعات در خصوص خدمات دولتی بودهاند، هدف حملات فیشینگ قرار میدادند.
علاوه بر این منابع، در روسیه منبع رسمی وایبر (Rakuten Viber) نیز بیش از 700 بار از سوی مجرمان سایبری شبیهسازیشده است.
- ۰۰/۱۱/۱۳