С 4 июня 2025 года в России начнётся реализация пилотного проекта по ограничению доступа к фишинговым сайтам и приложениям, которые создаются под видом официальных сайтов госструктур и компаний, а затем используются мошенниками для кражи паролей и другой персональной информации граждан, распоряжение об этом опубликовано во вторник.
Завершение пилотного проекта запланировано на 1 марта 2026 года.
Цель проекта – создать эффективный механизм выявления и оперативной блокировки фальшивых интернет-ресурсов и приложений, которые могут использовать очень похожее на настоящее доменное имя госучреждения, компании или банка.
В числе задач отработка механизмов взаимодействия различных государственных и негосударственных структур при выявлении и блокировке мошеннических сайтов и приложений, а также подготовка предложений по нормативному закреплению таких механизмов, сообщило правительство.
Участниками пилотного проекта со стороны государства станут Минцифры, МВД, ФСБ, Минкультуры, Минфин, ФНС, Роспатент, Банк России и Генеральная прокуратура. Также в проекте предполагается участие автономной некоммерческой организации «Координационный центр национального домена сети Интернет» и научно-исследовательского института «Интеграл».
Напомним, при подготовке проекта постановления Минцифры сообщало, что с участием ФГБУ «НИИ «Интеграл» ранее создана платформа по мониторингу фишинговых ресурсов и утечек персональных данных.
Также с 4 июня стартует пилотный проект по оперативному взаимодействию госорганов, банков и операторов связи для борьбы с кибермошенничеством. Цель – создать эффективный механизм взаимодействия различных государственных и негосударственных структур, наладить обмен информацией между ними для предотвращения преступлений с использованием ИКТ.
Прошлым летом Координационный центр национального домена сети Интернет сообщал, что бороться с фишинговыми ресурсами помогает проект «Доменный патруль». По мнению КЦ, для успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через единый портал госуслуг. Это значительно сократит число одноразовых регистраций доменных имён.
Для использования в фишинговых атаках в первой половине 2024 года мошенники чаще всего имитировали следующие онлайн-сервисы: «Сбер» (4236 фишинговых доменов), Avito (4125), «Юла» (4018), Альфа Банк (1384), Telegram (792), Ozon (605) и СDЕК (455).
