Как "Минцифры" погрозил мне пальчиком
В общем, решил я свои лекции в школах снабдить не только презентацией с картинками и текстами, но еще и добавить интерактива. Задача была простая: показать детям, как выглядит фишинговое письмо от "Госуслуг", как можно скрыть ссылку в html, как подменить номер телефона и как понять, что номер телефона или ссылка поддельные.
Идея была показать им настоящее письмо от Госуслуг, поддельное письмо от Госуслуг и показать html в котором я подменил ссылку и номер телефона
То есть хотелось показать, как может быть устроено поддельное письмо, и как легко ввести человека в заблуждение
Это уже поддельное письмо, в котором номер телефона набирается не тот, что написан и ссылка переводит не на госуслуги
Код я правил сам, просто заменив текст и ссылки на свои
Так же, хотел продемонстрировать как при этом в разметке можно "спрятать" нужный номер телефона и нужную злоумышленнику ссылку.
В общем, сказано- сделано, а для пущей убедительности я даже купил домен gocuclugi.fun и разместил на нем "поддельный" сайт Госуслуг, ну не сайт, а только главную страничку, при этом я снабдил ее атрибутами выдающими в ней подделку, а так же предупреждения
вот такая у меня получилась главная страничка, на которой была кнопка "войти в режим обучения"
при нажатии на которую подсвечивались ошибки и нестыковки
Ниже на странице еще были отметки, не стал скриншотить
при клике на саму ошибку появлялось краткое описание
при нажатии на кнопку "Войти" тоже выскакивало сообщение о том, что этот сайт не настоящий и вводить свои данные нельзя. То есть идея была показать в реальном времени как это работает, а затем поэтапно указать на отличия на сайте, на домен и т.д.
Но, как говорится: "благими намерениями устлана дорога в ад", сайт я загрузил по моему 14 марта или даже 15, а 16 в первой половине дня (я как раз общался с 8 классом), мне прилетело письмо от хостера о том, что мой сайт заблокирован по требованию "Минцифры". Я конечно же написал туда письмо, расписал о том, что сайт безопасен, что он учебный, что мета вся удалена, на что получил короткий и лаконичный ответ:
Здравствуйте!
Компания «Солар» выступает в данном случае в качестве подрядчика Минцифры. У Министерства политика нулевой терпимости ко всему, что напоминает фишинг под Госуслуги. Вы можете использовать ресурс локально в качестве наглядного пособия, как на скриншоте. Но в сочетании с логотипом Госуслуг и таким доменом точно не стоит.
С уважением,
****** Александр
Директор по развитию
Департамента специальных сервисовЦентр мониторинга и реагирования на кибератаки
Группа компаний «Солар»г. Москва, ул. Вятская, 35/4
Моб.: +* *** *** ** **
*тут ссылки на сайт были*
Горький, но тоже опыт. Где то в глубине души я подозревал, что заблокируют, но не думал, что так быстро).
Я не жалуюсь, не возмущаюсь- просто делюсь информацией о том, что даже такой безобидный сайт блокируется довольно оперативно. Проблема была решена там же на уроке. я просто запустил индексы на своем ноутбуке подключенном к проектору и спокойно все показал и рассказал.
Всем добра, берегите себя и близких и не попадайтесь на уловки мошенников.
