По информации телеграм-канала Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, в сети в открытом доступе появился новый мошеннический шаблон, имитирующий «Госуслуги» — gosuslugiforms[.]ru. На этом ресурсе злоумышленники предлагают пользователям заполнить заявление о мошенничестве в Центробанк и подтвердить его кодом, полученным с номера 300 (привязан к ЦБ).
«Обратите внимание, что вводить свои номер телефона не требуется, а это означает, что мошенники уже знают ваш номер и, скорее всего, предложат воспользоваться этим сайтом во время звонка жертве. Таким образом мошенники пытаются обойти предупреждение в СМС о том, что никому нельзя говорить код!», — уточнили в МВД РФ.
Примечательно, что в коде сайта есть такие пояснения:
// Нажатие на кнопку отправки submitButton.addEventListener(«click», () => {
if (form.checkValidity()) {
alert(«Данные успешно отправлены! Перенаправляем на страницу сотрудников…»);
// Перенаправление на фиктивную страницу
window.location.href = «employees.html»;
Сайт зарегистрирован недавно и до сих пор не является заблокированным со стороны регулятора и регистратора.
Источник: habr.com
