На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальной инженерии для обмана граждан. Это наносит серьезный ущерб пользователям и создает репутационные риски для организаций, чьи домены копируют мошенники.
Система отслеживает подозрительную активность сайтов и позволяет: получать информацию о фишинговых сайтах от сторонних источников; отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час; сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг; прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.
30 тыс. подозрительных ресурсов система обнаружила за два месяца опытной эксплуатации. Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д.
Если гражданин подозревает на сайте фишинговую активность или стал жертвой мошенников, ему необходимо сообщить об инциденте на сайте paf.occsirt.ru.
Эта информация будет направлена в систему мониторинга, которая проверит сайт на фишинг.
Разработкой системы занималось ООО «Рубитех» по госконтракту с Минцифры. Сейчас оператор новой системы – НИИ «Интеграл», подведомственный Минцифры. Разработка системы и развертывание инфраструктуры обошлись госбюджету в 240 млн руб. В промышленную эксплуатацию систему планируется запустить летом 2022 г.
Разработка системы – одно из мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».