О выявлении фишингового веб-ресурса.docx

О выявлении фишингового веб-ресурса<br> 1. Суть инцидента<br> В ходе мониторинга информпространства 4 октября был выявлен фишинговый веб-сайт, размещённый на платформе Google Sites, оформленный под видом новостного или официального ресурса.<br> На странице размещено изображение Президента РК и ложное сообщение о якобы проводимом «голосовании за отмену повышения НДС». Ни один государственный орган не имеет отношения к данному ресурсу.<br> Сайт использует элементы визуального копирования официальных страниц: структуру разделов, официальную риторику, а также изображение главы государства. Под публикацией размещена встроенная форма Google Forms, предлагающая «проголосовать».<br> Также на странице размещено статичное изображение-счётчик, имитирующее количество проголосовавших. Изображение заменяется не менее двух раз в сутки.<br> Ресурс создан для двух целей:<br> сбора персональных данных граждан;<br> создания иллюзии массовой общественной активности вокруг несуществующего проекта, способной стать источником дезинформации и общественных провокаций.<br> 2. Техническая характеристика<br> Ресурс построен с использованием исключительно бесплатных инструментов Google Sites и Google Forms, без домена, серверного кода и систем авторизации.<br> Отсутствуют средства защиты от повторных отправок формы, что позволяет генерировать неограниченное количество фиктивных «голосов» с помощью скриптов или ботов. Счётчик «проголосовавших» является статичным изображением, не связанным с реальными данными.<br> Сайт не содержит вредоносного кода, однако его структура полностью соответствует критериям Social Engineering и Deceptive Content в политике безопасности Google. Ресурс нарушает правила платформы, выдавая себя за официальный госпроект и побуждая пользователей к раскрытию персональных данных.<br> 3. Оценка угрозы<br> Несмотря на примитивность исполнения, инцидент представляет стратегическую угрозу высокого уровня. Использование доверенного домена google.com значительно снижает настороженность пользователей, обеспечивая высокий уровень кликабельности.<br> Сайт эксплуатирует три ключевых триггера социальной инженерии:<br> Авторитет — использование имени и образа Президента для придания легитимности;<br> Срочность — обещание предотвратить повышение НДС при быстром участии;<br> Социальное доказательство — демонстрация поддельной массовой поддержки.<br> Собранные персональные сведения имеют низкую рыночную стоимость, однако высокую стратегическую ценность: они формируют базу потенциальных жертв для последующих атак. В сценарии телефонного мошенничества злоумышленники могут обращаться к гражданам, ссылаясь на «ранее поданную заявку» на сайте, что значительно повышает доверие и вероятность передачи данных.<br> Функционал формы без ограничений на количество отправок позволяет искусственно создавать иллюзию массового «голосования», что делает сайт инструментом искажения и фальсификации общественного мнения. Угроза носит не столько мошеннический, сколько информационно-психологический характер.<br> 4. Рекомендации по реагированию<br> Направить обращение в Google Safe Browsing (Phishing Report Form) с указанием URL для внесения в чёрный список.<br> Дополнительно подать жалобу через встроенную функцию Report Abuse на платформе Google Sites.<br> Выпустить официальное разъяснение о выявлении поддельного ресурса без указания конкретной ссылки, а также предупреждение для граждан об опасности заполнения подозрительный онлайн-форм во избежание утечки личных данных.<br> Подчеркнуть, что официальные сайты госорганов размещаются исключительно в доменной зоне gov.kz, а бесплатные платформы (Google Sites, Tilda, Medium, Telegraph и др.) не используются для госинициатив.