Злоумышленники запустили фишинговый проект «Цифровой щит», который мимикрирует под просветительский портал по кибербезопасности. Под предлогом проверки паролей на соответствие вымышленным «госстандартам криптостойкости 2026 года» мошенники выманивают у пользователей данные для подготовки будущих кибератак.
Как работает ловушка
На первый взгляд сайт кажется полезным: здесь собраны инструкции по защите от угроз и правила безопасности. Однако его главная функция — «сканер» надежности паролей. Посетителю предлагают ввести действующий пароль от любого аккаунта, чтобы проверить, устоит ли он перед взломом. Авторы схемы эксплуатируют миф о новых государственных требованиях к безопасности, заставляя жертв добровольно делиться секретной информацией.
Угроза для личных данных и бизнеса
Хотя ресурс запрашивает пароль без логина, такая утечка крайне опасна. По мнению профильных экспертов, мошенники формируют из этих данных базы для брутфорса — систем автоматического подбора ключей к различным сервисам. Схема работает и в целевых атаках на бизнес: если хакеры знают корпоративную почту сотрудника, полученный через «проверку» пароль открывает им прямой доступ к учетным записям компании.
Итоги и меры предосторожности
Сейчас фишинговый «Цифровой щит» уже заблокирован. Однако специалисты по кибербезопасности предупреждают: схема остается рабочей. Вскоре могут появиться новые площадки, спекулирующие на теме защиты данных и несуществующих стандартах. Главное правило безопасности остается неизменным: никогда не вводите свои пароли на сторонних ресурсах, даже если сайт не запрашивает имя пользователя.
