Desde principios de marzo de 2026, los expertos han detectado al menos 15 recursos de phishing que imitan las "listas blancas" oficiales de sitios web que funcionan durante los cortes de internet móvil. Según información de ESA PRO, el esquema utiliza la confianza de los usuarios en los registros estatales: la víctima recibe un enlace de un falso empleado de banco o proveedor, pero en lugar de hacer clic directamente, busca en un motor de búsqueda la "lista blanca", encuentra un sitio falso e introduce la dirección recibida. En realidad, esto es una señal para los estafadores de que el "cliente está listo para ser engañado". No existe un registro oficial independiente para verificar enlaces, solo publicaciones en el sitio web del Ministerio de Desarrollo Digital.
La esencia del esquema fraudulento con "listas blancas"
Los delincuentes crean redes de sitios web de una sola página (landing pages) diseñados como registros estatales con logotipos de departamentos gubernamentales. Los recursos se promocionan a través de publicidad contextual y SEO: ocupan los primeros lugares en Yandex y Google para las consultas "verificar la seguridad de un sitio web", "lista blanca de sitios web de la Federación Rusa", "registro de recursos confiables".
El usuario, siguiendo las instrucciones de la persona que llama, escribe una de estas consultas en el buscador, hace clic en el enlace publicitario al sitio web falso, ve la simbología familiar e introduce en el campo de verificación el enlace que le dictaron. Después de esto, los estafadores reciben la confirmación de que la víctima está lista para más acciones y le sacan datos de "Gosuslugi" o tarjetas bancarias.
El esquema se aplica en diferentes escenarios:
- llamadas de "autoridades" exigiendo la confirmación de datos;
- falsos sorteos de premios;
- verificaciones de empresas de porteros automáticos;
- notificaciones del "proveedor" sobre la necesidad de verificación.
En algunos casos, los delincuentes envían ellos mismos un enlace a un recurso de phishing, pero para mayor credibilidad, primero lo incluyen en un registro falso para que la víctima no tenga dudas sobre la autenticidad del recurso.
Qué es una "lista blanca" en realidad
La "lista blanca" oficial es una lista de recursos y direcciones IP que no se bloquean durante los cortes de internet móvil. Incluye "Gosuslugi", sitios web de agencias gubernamentales, servicios de Yandex, VK, marketplaces y operadores de telecomunicaciones. Sin embargo, no existe un registro público independiente donde cualquier usuario pueda verificar un enlace arbitrario. Todas las verificaciones legítimas se limitan a los canales oficiales de los bancos y el portal "Gosuslugi".
Los expertos señalan que las "listas blancas" falsas duran unos días, después de lo cual los dominios se reemplazan por otros nuevos, y la publicidad contextual recoge rápidamente su promoción. Los usuarios no deben introducir enlaces recibidos de extraños en ningún "registro" de terceros: este es un camino directo a la pérdida de la cuenta.
Lea más materiales sobre el tema:
- El Ministerio de Desarrollo Digital calificó de falsos los mensajes sobre "listas blancas" para internet doméstico: las restricciones se aplican solo a la comunicación móvil
- La lista blanca se está ampliando: el Ministerio de Desarrollo Digital actualizará semanalmente la lista de servicios disponibles durante las restricciones de internet
- 120 plataformas en la "lista blanca": se supo quién conservará el acceso en caso de fallos en la red
