Поддельный сайт НМО ворует персональные данные медиков и фармацевтов

Автор: Карабанов Илья Сергеевич

Врач, медицинский журналист

12 августа появилась вопиющая информация о подделке сайта официального портала непрерывного медицинского и фармацевтического образования. Узнаем, как не попасть в лапы мошенников.

Интернет-обман

Официальный сайт НМО создан для специалистов в сфере здравоохранения и позволяет облегчить процесс выбора и организации обучения. Домен принадлежит Министерству здравоохранения РФ. Оператором платформы выступает медицинский ВУЗ «ФГБОУ ВО Российский национальный исследовательский университет им. Н.И. Пирогова Минздрава России». Недавно неизвестные аферисты создали сайт, который в определенной степени копирует визуальную и текстовую составляющую официальной платформы.

Главный редактор «Стационар пресс» Алексей Никонов сообщает: «Сайт липовый, он собирает и ворует ваши персональные данные. Остерегайтесь теперь и таких подделок».

Суть махинаций

Цель проста – незаконная добыча персональных данных медиков при регистрации и входе в личный кабинет: электронной почты, ФИО, мобильных телефонов, настоящих логинов и паролей с официального сайта НМО и т.д. Однако что далее происходит с похищенными данными до конца не ясно, вероятно, их продают другим жуликам или самостоятельно используют в каких-либо преступных целях.

В чем отличия сайтов?

Для начала сравните интернет-адреса сайтов, они разные:

настоящий - https://edu.rosminzdrav.ru;
фейковый - https://нмо-портал.рф.

Отличается и визуальная составляющая, хотя неопытному человеку она может показаться похожей.

https://edu.rosminzdrav.ru/: главная страница настоящего сайта

Главная страница фейка

Наполнение сайта также заметно разнится: указаны неверные сведения о получении высшего медицинского образования, отсутствует открытая составляющая сайта без регистрации (именно этим и заманивают регистрироваться!).

Печальная статистика

На самом деле схема обмана не нова. Подобное клонирование сайта с целью получения персональных данных называется фишингом. Только за прошлый год в домене «.ru» было зафиксировано почти 47% клонированных сайтов. Интересно, что в 2022-м году этот показатель был всего лишь в районе 13%.

Тем не менее, стражи интернет-пространства не стоят на месте, только за первое полугодие этого года Роскомнадзор заблокировал почти 34 тыс. фишинговых сайтов в соответствии с вердиктами судов и решениями Генпрокуратуры. При этом программа Минцифры «Антифишинг» позволила заблокировать еще около 64 тыс. подобных сайтов в период с 1 января по 20 июня этого года.

Как защититься?

Чтобы не попасть в лапы злоумышленников следует соблюдать следующие рекомендации:

проверяйте адреса сайтов – преступники зачастую используют похожие названия;
проверяйте сертификаты сайтов и используйте антивирусные программы – это взаимосвязанные пункты, поскольку антивирусное ПО поможет проверить сертификат сайта, также обращайте внимание, чтобы сайт содержал в URL SSL-сертификат «https://», ведь у официальных сайтов зачастую именно такие сертификаты заместо менее безопасных «http://»;
используйте двухфакторную авторизацию – подтверждение входа в аккаунт через СМС или email-оповещение повысит защиту аккаунта;
доверяйте только официальным источникам, не стесняйтесь уточнять информацию у госорганов.

Важно быть бдительным и соблюдать все правила интернет-безопасности, потому что даже в этих пунктах есть исключения. Например, «https://» в начале URL сайта полностью не гарантирует его безопасность. Так, у клона сайта НМО именно «безопасный» сертификат «https://». Тогда как у официального сайта Минздрава РФ (https://minzdrav.gov.ru/) существуют проблемы с сертификатом безопасности по данным антивирусной программы «Касперский» (самое смешное, что к сайту-клону НМО претензий у «Касперского»нет).

«Касперский» мешает доступу к https://minzdrav.gov.ru/

На самом деле, опасаться этого не стоит, поскольку официальный сайт Минздрава безопасен и с подобными проблемами по отзыву сертификатов безопасности столкнулись многие отечественные госорганизации из-за зарубежных санкций. Решение уже есть и оно реализуется. Например, Росздравнадзор перешел на российские электронные сертификаты безопасности, выпущенные Национальным удостоверяющим центром. Именно на эти новые сертификаты время от времени реагируют антивирусные программы, даже отечественные.

В похожих ситуациях следует следовать инструкциям вашего антивирусного ПО по добавлению сайта госучреждения в список исключений, а также воспользоваться рекомендациям по установке российских электронных сертификатов безопасности, которые размещены на Едином портале государственных услуг и функций по ссылке: https://www.gosuslugi.ru/crt.

Больше новостей здесь.

Источники:

Информио, «ОБНАРУЖЕН ФЕЙК портала непрерывного медицинского и фармацевтического образования»
Рамблер, «Медиков предупреждают о появлении фиктивного портала непрерывного медобразования»
Медвестник, «В интернете появился собирающий персональные данные фейковый сайт НМФО»
Zdrav.ru, «Фейковый портал НМО собирает данные о медработниках»
Росздравнадзор, «Российские электронные сертификаты безопасности»