Фишинговые (мошеннические) сайты, которые крадут персональные данные и «прокладывают путь» к финансовым документам граждан, получили новую «полосу препятствий». Как сообщает информационная служба Минцифры, до конца лета система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг.
Система использует множество источников, включая базы нескольких российских поставщиков данных о фишинге, которые ежедневно пополняют базу данных в среднем на 1100 записей. Из них операторы отбирают порядка 150-200 сайтов и, если сайт попал под критерии фишинга, его отправляют на блокировку/разделегирование, а за остальными устанавливается мониторинг, чтобы заблокировать при подтверждении фишинга. Сейчас на мониторинге 12 тыс. сайтов.
В сутки система получает информацию о 25 млн сертификатов, которые проходят несколько этапов отбора.
В результате система получает информацию о новых, перерегистрированных, перенесенных доменных именах в режиме, близком к реальному времени. Операторы системы получают первичную информацию для обработки с задержкой несколько минут с момента регистрации и выдачи сертификата на доменное имя, если ресурс отвечает критериям поиска. Для принятия решения оператору системы также доступен функционал верификации обнаруженных фишинговых ресурсов по 92 внешним источникам, в том числе общедоступным. Среднее время блокировки ресурса, при условии совпадения критериев поиска, – около 72 часов.
Оператор новой системы — НИИ «Интеграл», подведомственный Минцифры. Институт запустил сайт:
https://paf.occsirt.ru/, на котором граждане могут пожаловаться на фишинг. Сайт позволяет оператору отработать систему взаимодействия с гражданами по антифишингу, чтобы в дальнейшем реализовать удобные формы на портале Госуслуг.
Иллюстрация: Яндекс.ру