Злоумышленники стали использовать идею «белых списков» — перечней сайтов, которые продолжают работать даже при отключении мобильного интернета. Речь идёт не просто о поддельном ресурсе, а о целой сети маркетинговых сайтов, которые агрессивно продвигаются в топе «Яндекса» и Google.
Желая проверить доступность «белого» сайта в таком «реестре», пользователи сами отдают мошенникам коды от «Госуслуг» и банковских сервисов, передаёт «Коммерсантъ».
С начала марта в SBA (сервис по предотвращению цифровых угроз) обнаружили как минимум 15 ресурсов, имитирующих официальные реестры разрешённых сервисов.
Важно подчеркнуть, что официального единого «белого списка» как такового не существует — информацию о сервисах можно найти лишь в публикациях на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.
От подозрения — к потере контроля
Всё начинается с получения пользователем ссылки от якобы «сотрудника банка» или «интернет-провайдера».
Цель — заставить человека проверить, входит ли нужный ему ресурс в «белый список». Действуя осторожно, пользователь не переходит по полученной ссылке сразу.
Вместо этого он открывает новую вкладку браузера, вводит в поисковик запрос «белый список» и кликает на первый попавшийся результат. Им, как правило, и является фишинговый сайт.
Площадка выглядит убедительно — с плашками, имитирующими логотипы государственных органов.
Следующий шаг — ввод той самой ссылки, которую ему продиктовали, якобы для «двойной проверки безопасности».
«Для пользователя это выглядит как двойная проверка безопасности. На деле же он только что подтвердил мошенникам, что "клиент к разводу готов"», — поясняет председатель совета Координационного совета негосударственной сферы безопасности (КС НСБ) Игорь Бедеров.
Таким образом, пользователь добровольно передаёт злоумышленникам информацию, которая позволяет им получить контроль над его аккаунтами, например, на «Госуслугах», или украсть иные конфиденциальные данные.
Сценарии с липовыми «белыми списками»
Специалисты SBA отмечают, что подобные схемы уже используются в разнообразных сценариях.
Это могут быть звонки от имени органов власти, ненастоящие розыгрыши или проверки от домофонных компаний. Жертвам могут предлагать пройти «верификацию» через «Госуслуги», направляя ссылки на фишинговые ресурсы, которые выдаются за «официальный реестр».
Консультант по информационной безопасности компании Innostage Елизавета Пермякова выделяет два механизма, лежащих в основе этих мошеннических схем.
Первый — это подделка официальных порталов, где для убедительности активно используются возможности искусственного интеллекта.
Второй — продвижение таких подделок через контекстную рекламу в поисковиках.
В итоге злоумышленники создают не просто один сайт, а целую сеть лендингов, которые выводятся на верхние позиции в поисковой выдаче.
Такие сайты агрессивно продвигают в топ «Яндекса» и Google по запросам вроде «проверить сайт на безопасность», «белый список сайтов РФ» или «реестр доверенных ресурсов», поясняет Игорь Бедеров.
«Большинство пользователей не понимают и не должны понимать, как и что устроено у провайдеров сети интернет или у Роскомнадзора, это естественно», — констатирует руководитель группы защиты инфраструктур ИТ-решений компании «Газинформсервис» Сергей Полунин.
Именно поэтому, по его словам, когда человек сталкивается с сайтом, имитирующим «белый список» и оформленным достоверно, «довольно легко поддаться соблазну и перейти по каким-то ссылкам, указанным на сайте».
Минцифры России в сентябре 2025 года анонсировало создание «белого списка» — реестра интернет-ресурсов, которые будут доступны даже при отключении интернета. По данным на 21 марта, этот список насчитывал около 120 сайтов и приложений.
Новая схема мошенников — яркий пример того, как социальная инженерия адаптируется под актуальную информационную повестку. Идея «белых списков» сайтов, которые будут работать при отключении интернета, активно обсуждалась в публичном поле, и злоумышленники оперативно использовали этот инфоповод для создания правдоподобных фишинговых ресурсов. Причём ставка сделана на «добровольную» проверку через поисковик, что психологически снижает бдительность жертвы.
Главная проблема в том, что официального единого реестра действительно не существует. И пока ведомства не предложат простой и понятный механизм верификации, которым сможет пользоваться обычный человек, подобные схемы будут множиться. Единственная надёжная защита сегодня — принцип «не переходи по ссылкам, не вводи коды, не доверяй звонкам», какой бы убедительной ни была легенда.
Новые схемы опережают меры "безопасности" с такой скоростью, что мои смутные сомнения переросли в твёрдую уверенность.