Мошенники начали использовать поддельные реестры неблокируемых сайтов для кражи данных

Злоумышленники начали регистрировать фишинговые сайты, которые имитируют перечень неблокируемых сервисов при отключениях мобильного интернета. Пользователь по инструкции сам проверяет доступность сайта в таком реестре и получает подтверждение. После этого человек передаёт мошенникам данные от «Госуслуг» или банковских карт. Злоумышленники создают целые сетки одностраничных сайтов и продвигают их в топах поисковиков, чтобы усыпить внимание пользователей.

О новой схеме рассказали в сервисе Smart Business Alert компании ЕСА ПРО, входящей в ГК «Кросс технолоджис». С начала марта 2026 года в компании обнаружили не менее 15 ресурсов, которые имитируют официальный реестр разрешённых сервисов. При этом отдельного официального реестра не существует, есть только публикации на сайте Минцифры.

Схема работает следующим образом. Человек получает ссылку от якобы сотрудника банка или провайдера, но не переходит по ней сразу. Пользователь открывает новую вкладку, заходит в поисковик и вбивает запрос про белый список. Поисковик выдаёт результаты, и человек кликает на первый из них, который оказывается фейковым сайтом. На поддельном сайте пользователь видит плашку с логотипами госорганов и вводит туда ссылку, которую ему продиктовали мошенники. Для пользователя это выглядит как двойная проверка безопасности, но на деле человек только что подтвердил мошенникам готовность к обману.

Белый список представляет собой перечень ресурсов и IP-адресов, которые не блокируются в случае отключения мобильного интернета. Список утверждают власти. Для вхождения в него сервис или сайт должны соответствовать ряду требований, например по расположению серверов и невозможности скрывать IP-адрес. В список входят «Госуслуги», сайты госорганов и электронного