Компания Angara Security выявила нелегитимные сайты, использующие стилистику Центральной избирательной комиссии (ЦИК) и Госуслуг и предназначающиеся для сбора персональных данных избирателей, сообщила компания.
Было выявлено два распространенных паттерна для доменных имен: «<регион (территориальное образование)>-cikrf.org» и «<регион (территориальное образование)>-cikrf.info”. В каждом используется аббревиатура «cikrf». Все найденные домены были зарегистрированы в Амстердаме, Нидерланды.
Аналитики выявили эти сайты по ряду признаков. В первую очередь, домены содержали запрос в папку на диске Google, в которой должен лежать скрипт для обработки и передачи собранных данных далее.