Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

Фишинговый ресурс расположен по адресу portal.nazk.org.ua, между тем как подлинный реестр находится на домене portal.nazk.gov.ua. От оригинала фишинговый ресурс также отличает опечатка в названии на главной странице: «Єдиний держаний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування», пишут AIN.UA.

В остальном сайт один в один похож на оригинал, поэтому спутать их очень просто.

Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов

В Министерстве призвали декларантов быть бдительными и не пользоваться данным ресурсом.

Примечательно, что доступ к фишинговому ресурсу portal.nazk.org.ua не был закрыт до середины дня — ни Минюст, ни государственные органы, очевидно, не подавали соответствующих запросов. Закрыт портал был только после обращения координатора ГО «Коалиция за свободный интернет» Ирины Чуливской.

По ее словам, на то, чтобы написать жалобу в imena.ua, у нее ушло 5 минут, а уже через 39 минут регистратор отреагировал на обращение блокировкой фишингового сайта.

«То есть за все это время ни один государственный орган — ни само Национальное агентство по предупреждению коррупции — НАПК, ни The State Service for Special Communication and Information Protection, никто — не отправил ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который собирает ключи и пароли декларантов».

К какой уязвимой информации могут получить доступ мошенники?

По закону, декларации должны подавать чиновники и госслужащие, в том числе некоторые учителя, врачи, а также члены общественных советов при госорганах и антикоррупционеры. Вся информация, передаваемая через е-декларации, может так или иначе быть использована мошенниками во вред для декларанта. В особенности опасна утечка персональных данных, вводимых на этапе регистрации. Чтобы заполнить декларацию, декларанты должны ввести ФИО, ИНН, а также загрузить свою ЭЦП и пароль от нее.

Декларанты обязаны отчитаться о доходах за отчетный период, внести все движимое и недвижимое имущество, имеющуюся наличность, драгоценности, дорогую одежду, электронику, ценные бумаги и даже криптовалюты. Также в декларацию вводятся сведения о корпоративных правах (доли в уставном капитале или в любом другом эквиваленте уставного капитала общества, предприятия, организации, зарегистрированных в Украине или за рубежом), имеющихся патентах на полезные модели и ноу-хау, сведения про задолженности, кредиты финансовые обязательства и многое другое.

Напомним, ресурс электронных деклараций заработал 1 сентября 2016 года. С тех пор декларанты неоднократно жаловались на его стабильность. В марте 2017 года чиновники массово критиковали сайт за то, что он не работает. При этом тех, кто не успел бы подать декларацию вовремя, могла настигнуть административная или даже уголовная ответственность.

Е-декларирование за 2017 год завершилось весной 2018-го. Новый этап подачи е-деклараций за 2018 год стартует 1 января 2019 года и продлится до 1 апреля.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
"ВКонтакте" передает ФСБ IP-адреса и историю сеансов пользователей"ВКонтакте" передает ФСБ IP-адреса и историю сеансов пользователей
Хакеры нашли способ остановить сердцеХакеры нашли способ остановить сердце
В киберполиции заявили о постоянных кибератаках со стороны РоSSииВ киберполиции заявили о постоянных кибератаках со стороны РоSSии
Google стал реже показывать карусели из видео в результатах поискаGoogle стал реже показывать карусели из видео в результатах поиска
Microsoft и Amazon начали тестировать интеграцию между Cortana и AlexaMicrosoft и Amazon начали тестировать интеграцию между Cortana и Alexa
Блок рекламы


Похожие новости

Пентагон намерен разместить данные в "облаке" Amazon – ReutersПентагон намерен разместить данные в "облаке" Amazon – Reuters
Мошенники манипулируют результатами поиска Google с помощью жалоб на нарушение DMСAМошенники манипулируют результатами поиска Google с помощью жалоб на нарушение DMСA
10 зарубежных интернет-магазинов, на которых чаще всего отовариваются украинцы — данные «Нова пошта»
Топ-100 крупнейших сайтов, до сих пор не защищенных HTTPS: в Украине и миреТоп-100 крупнейших сайтов, до сих пор не защищенных HTTPS: в Украине и мире
Google Chrome начнёт помечать все HTTP-сайты как незащищённые с 24 июляGoogle Chrome начнёт помечать все HTTP-сайты как незащищённые с 24 июля
В АНБ США создали спецотдел по борьбе с кибератаками из РоSSииВ АНБ США создали спецотдел по борьбе с кибератаками из РоSSии
Бывшие сотрудники Cambridge Analytica основали новую компанию. Она также будет собирать данные в политических целях
Из сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадалиИз сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадали
В отдельных случаях сайты будут блокировать на 48 часов по ходатайству следователя, - ВинникВ отдельных случаях сайты будут блокировать на 48 часов по ходатайству следователя, - Винник
Google прояснил, что Speed Update затронет только самые медленные сайтыGoogle прояснил, что Speed Update затронет только самые медленные сайты
Последние новости

Подгружаем последние новости