Домен фальшивого сайту подання декларацій заблокували. Він збирав паролі користувачів

Скриншот

Сайт заблокували після звернення керівниці громадської організації «Лабораторія цифрової безпеки» Ірини Чулівської. Про це вона пише у Фейсбуці.

«Тобто за весь цей час жоден державний орган – ні саме Національне агентство з питань запобігання корупції — НАЗК, ні Державна служба спеціального зв'язку та захисту інформації України, ніхто – не написали одного нещасного листа доменному реєстратору, хоча всі знали, що існує сайт, який збирає ключі і паролі декларантів. Написати скаргу в Imena.ua у мене зайняло 5 хвилин, швидкість реакції від них– 39 хвилин», — пише вона.

Ірина підкреслює, що для такої діяльності не потрібні нові закони чи механізми.

Раніше НАЗК писало у себе на фейсбук-сторінці про те, що зазначений портал є фейковим. Про це також писала і Держспецзв’язку. Утім фальшивий сайт існував допоки звернення реєстратору доменів на подала Ірина Чулівська.

Між сайтами була різниця у домені. Справжня сторінка — portal.nazk.gov.ua, а фішингова — portal.nazk.org.ua.

«З повідомлень відомств ми і дізналися про сайт, — розповіла Ірина MediaSapiens. — Ця сторінка повністю повторювала вигляд порталу для подання декларацій. Були поля для логіну та паролю, щоб вказати шлях до сховища ключів. На той момент, коли про це вже написали державні органи, ці кнопки не працювали і з’являлось повідомлення, що цей сайт не справжній. Ми не знаємо, чи було так з самого початку. Фішингові сайти — це дуже поширена практика шахрайства. Часто, наприклад, українські журналісти отримують листи із сайтами, які дублюють Gmail. Якщо ви не помічаєте, що зі сторінкою щось негаразд, то надаєте зловмисникам свої дані».

У «Лабораторії цифрової безпеки» вважають, що фейковий сайт НАЗК був створений саме для того, щоб збирати дані людей, які вносять свої декларації.

«Написати у Imena.uaце перша реакція людини, яка розуміє, як влаштований інтернет і сайти. Можливо, відомства не зробили це оперативно через бюрократію. Якщо чесно, я не розраховувала, що буде така швидка реакція від доменного реєстратора», — каже Ірина.

Вона дізналася про того, хто реєстрував домен, завдяки сайту Who.is. Написати реєстратору скаргу може будь-хто. За словами Ірини Чулівської, Imena.ua могли його заблокувати і без скарги, адже коли людина реєструє домен, вона підписує угоду, в якій перераховані речі, що можуть стати причиною її розірвання. Фішинг та шахрайство — серед них.

comments powered by Disqus