Домен фальшивого сайту подання декларацій заблокували. Він збирав паролі користувачів

Домен фальшивого сайту подання декларацій заблокували. Він збирав паролі користувачів

17:17,
9 Серпня 2018
4740

Домен фальшивого сайту подання декларацій заблокували. Він збирав паролі користувачів

17:17,
9 Серпня 2018
4740
Домен фальшивого сайту подання декларацій заблокували. Він збирав паролі користувачів
Домен фальшивого сайту подання декларацій заблокували. Він збирав паролі користувачів
Автори:
Фішинговий портал подання декларацій portal.nazk.org.ua більше не працює.

Сайт заблокували після звернення керівниці громадської організації «Лабораторія цифрової безпеки» Ірини Чулівської. Про це вона пише у Фейсбуці.

«Тобто за весь цей час жоден державний орган – ні саме Національне агентство з питань запобігання корупції — НАЗК, ні Державна служба спеціального зв'язку та захисту інформації України, ніхто – не написали одного нещасного листа доменному реєстратору, хоча всі знали, що існує сайт, який збирає ключі і паролі декларантів. Написати скаргу в Imena.ua у мене зайняло 5 хвилин, швидкість реакції від них– 39 хвилин», — пише вона.

Ірина підкреслює, що для такої діяльності не потрібні нові закони чи механізми.

Раніше НАЗК писало у себе на фейсбук-сторінці про те, що зазначений портал є фейковим. Про це також писала і Держспецзв’язку. Утім фальшивий сайт існував допоки звернення реєстратору доменів на подала Ірина Чулівська.

Між сайтами була різниця у домені. Справжня сторінка — portal.nazk.gov.ua, а фішингова — portal.nazk.org.ua.

«З повідомлень відомств ми і дізналися про сайт, — розповіла Ірина MediaSapiens. — Ця сторінка повністю повторювала вигляд порталу для подання декларацій. Були поля для логіну та паролю, щоб вказати шлях до сховища ключів. На той момент, коли про це вже написали державні органи, ці кнопки не працювали і з’являлось повідомлення, що цей сайт не справжній. Ми не знаємо, чи було так з самого початку. Фішингові сайти — це дуже поширена практика шахрайства. Часто, наприклад, українські журналісти отримують листи із сайтами, які дублюють Gmail. Якщо ви не помічаєте, що зі сторінкою щось негаразд, то надаєте зловмисникам свої дані».

У «Лабораторії цифрової безпеки» вважають, що фейковий сайт НАЗК був створений саме для того, щоб збирати дані людей, які вносять свої декларації.

«Написати у Imena.uaце перша реакція людини, яка розуміє, як влаштований інтернет і сайти. Можливо, відомства не зробили це оперативно через бюрократію. Якщо чесно, я не розраховувала, що буде така швидка реакція від доменного реєстратора», — каже Ірина.

Вона дізналася про того, хто реєстрував домен, завдяки сайту Who.is. Написати реєстратору скаргу може будь-хто. За словами Ірини Чулівської, Imena.ua могли його заблокувати і без скарги, адже коли людина реєструє домен, вона підписує угоду, в якій перераховані речі, що можуть стати причиною її розірвання. Фішинг та шахрайство — серед них.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Скриншот
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду