С начала марта 2026 года эксперты обнаружили не менее 15 фишинговых ресурсов, имитирующих официальные «белые списки» сайтов, работающих при отключениях мобильного интернета. По информации ЕСА ПРО, схема использует доверие пользователей к государственным реестрам: жертва получает ссылку от лжесотрудника банка или провайдера, но вместо прямого перехода ищет в поисковике «белый список», находит поддельный сайт и вводит туда полученный адрес. На деле это сигнал мошенникам, что «клиент готов к разводу». Отдельного официального реестра для проверки ссылок не существует — только публикации на сайте Минцифры.
Суть мошеннической схемы с «белыми списками»
Злоумышленники создают сетки одностраничных сайтов (лендингов), оформленных под госреестры с логотипами ведомств. Ресурсы продвигаются через контекстную рекламу и SEO: они занимают первые строчки в «Яндексе» и Google по запросам «проверить сайт на безопасность», «белый список сайтов РФ», «реестр доверенных ресурсов».
Пользователь, следуя инструкции звонившего, вбивает в поиск один из этих запросов, переходит по рекламной ссылке на фейковый сайт, видит знакомую символику и вводит в поле проверки ссылку, которую ему продиктовали. После этого мошенники получают подтверждение, что жертва готова к дальнейшим действиям, и выманивают данные от «Госуслуг» или банковских карт.
Схема применяется в разных сценариях:
- звонки из «органов власти» с требованием подтвердить данные;
- фальшивые розыгрыши призов;
- проверки от домофонных компаний;
- уведомления от «провайдера» о необходимости верификации.
В некоторых случаях злоумышленники сами высылают ссылку на фишинговый ресурс, но для убедительности предварительно включают её в поддельный реестр, чтобы у жертвы не возникло сомнений в подлинности ресурса.
Что такое «белый список» на самом деле
Официальный «белый список» — это перечень ресурсов и IP-адресов, которые не блокируются при отключениях мобильного интернета. В него входят «Госуслуги», сайты госорганов, сервисы «Яндекса», VK, маркетплейсов, операторов связи. Однако отдельного публичного реестра, где любой пользователь может проверить произвольную ссылку, не существует. Все легитимные проверки ограничиваются официальными каналами банков и портала «Госуслуги».
Эксперты отмечают: фейковые «белые списки» живут несколько дней, после чего домены заменяются новыми, а контекстная реклама оперативно подхватывает их продвижение. Пользователям не стоит вводить ссылки, полученные от незнакомцев, в какие-либо сторонние «реестры» — это прямой путь к потере аккаунта.
Читайте ещё материалы по теме:
- Минцифры назвало фейком сообщения о «белых списках» для домашнего интернета: ограничения касаются только мобильной связи
- Белый список пополняется: Минцифры будет еженедельно обновлять список сервисов, доступных при ограничениях интернета
- 120 платформ в «белом списке»: стало известно кто сохранит доступ при сбоях сети
