В российских Telegram-каналах распространяется волна поддельных сообщений, маскирующихся под уведомления о запуске новой государственной выплаты. Речь идёт о мнимой финансовой поддержке, якобы связанной с компенсацией последствий инфляции в 2024 году
Скриншот одного из таких сообщений был опубликован на странице МВД в соцсети. Визуально оно повторяет интерфейс портала «Госуслуги» и информирует граждан о возможности подать заявление на получение денежных средств. Подчёркивается, что выплата предоставляется всем, без предварительной проверки доходов. За внешней правдоподобностью кроется обычный фишинг — при переходе по ссылке пользователь попадает на ресурс, не имеющий отношения к государственным структурам. МВД подчёркивает: перед пользователями — приманка, за которой скрываются сайты с мошенническими схемами. Среди них — проекты, имитирующие инвестиционные платформы, нелегальные онлайн-казино и другие теневые ресурсы.
По словам специалистов, подобные рассылки направлены на сбор личных данных и последующее выманивание средств. Правоохранители подчёркивают: информация о государственных инициативах публикуется исключительно на официальных интернет-площадках. Всё остальное — повод насторожиться. Особое внимание МВД рекомендует уделить информированию пожилых членов семьи. Именно представители старшего поколения чаще всего становятся целью аферистов. Родственникам советуют регулярно напоминать, что проверять сведения стоит только через проверенные источники. Ошибочное доверие к непроверенным каналам способно обернуться серьёзными последствиями.
Также Совет Федерации обратился к Минцифры с инициативой, направленной на правовое оформление деятельности специалистов, занимающихся выявлением слабых мест в IT-системах. В частности, рассматривается идея узаконить так называемое «инициативное взаимодействие» между такими специалистами и владельцами цифровых ресурсов. Эта модель предполагает, что исследователи смогут добровольно находить уязвимости и передавать информацию об этом, не опасаясь правовых последствий. Документ датирован 25 марта и, среди прочего, касается деятельности специалистов, работающих с платформами по типу Bug Bounty, где находка уязвимости вознаграждается. В рамках предложений озвучена идея внедрения двух режимов поиска уязвимостей: с ограниченным составом участников и с неограниченным числом исследователей. Отмечается, что такая классификация может быть полезной при взаимодействии с различными типами IT-инфраструктуры.
Кроме того, есть предложение обязать операторов и владельцев цифровых платформ, в том числе тех, которые относятся к критически важным, размещать на своих ресурсах удобные формы для сообщений о найденных проблемах. Также предлагается вернуться к рассмотрению варианта с идентификацией специалистов через систему ЕСИА. Сейчас участие в программах Bug Bounty остаётся добровольным, а сама деятельность исследователей не прописана в законе. Существуют две формы сотрудничества: прямая — между специалистом и владельцем системы, и трёхсторонняя — с участием платформы-посредника, которая привлекает независимых экспертов. При этом важно предусмотреть и третий формат — самостоятельные действия исследователей, которые фиксируют проблемы и сообщают о них без предварительного запроса со стороны владельца.
В Госдуме уже рассматривается законопроект, цель которого — устранить правовую неопределённость вокруг работы «белых хакеров». Он был одобрен в первом чтении осенью прошлого года, но с тех пор не продвигался по процедуре рассмотрения.
По материалам cisoclub