Специалисты информационной безопасности предупреждают о появление в сети Интернет поддельных веб-сайтов государственных органов РФ. Эти веб-сайты полностью повторяют унифицированный веб-дизайн порталов, а также содержат актуальные информационные материалы. Отличительной чертой поддельных веб-порталов являются рекламные баннеры, а также мобильные приложения, которые используются для распространения вредоносного кода. Анализ одного из поддельных ресурсов показал, что форма обратной связи полностью функциональна и может применяться для сбора персональных данных доверчивых граждан. Одним из источников данных для создания полной копии госпортала могла стать система управления Bitrix, установленная на большинстве официальных веб-ресурсов. Bitrix позволяет выгружать практически все данные с веб-сайта через экспортный файл в формате RSS. Как показал анализ, этот файл публично доступен на большинстве официальных веб-ресурсов. Использование унифицированного веб-дизайна лишь упростило злоумышленникам процесс создания целой серии подобных веб-сайтов, ничем не отличающихся от официальных веб-ресурсов. Ссылки на веб-ресурсы распространяются как через поисковые системы, так и через wiki-сайты и адресную спам-рассылку. Специалисты информационной безопасности рекомендуют внимательней относиться к официальным веб-ресурсам, а в случае необходимости, уточнять веб-адрес на доверенных источниках - "gov.ru" или "mos.ru". Кроме того, ни в коем случае, нельзя доверять ресурсам, где редактирование материала производится пользователями Сети.
Опубликовано: 26-09-2013
Подробнее:
http://uinc.ru/news/oa737.html