Задать вопрос

Откуда левые поддомены у сайта госуслуг?

Около года назад получил фишинговое письмо - куда-то там просили перейти по ссылке и что-то сделать. Привлекла внимание сама ссылка:
http://sv.link.subscribe.gosuslugi.ru/gosuslugi/4702,9T8T_oTW2icNtjGeI9....

То есть это реальный поддомен сайта госуслуг.
nslookup sv.link.subscribe.gosuslugi.ru

Non-authoritative answer:
sv.link.subscribe.gosuslugi.ru  canonical name = link.sendsay.ru.
Name:   link.sendsay.ru
Address: 81.9.46.246
Name:   link.sendsay.ru
Address: 185.76.234.246
Name:   link.sendsay.ru
Address: 81.9.34.246
Name:   link.sendsay.ru
Address: 185.76.232.246


При попытке доступа к этому домену происходит редирект на службу рассылок.
Написал тогда письмо в службу поддержки госуслуг, а год спустя снова наткнулся на свое обращение и понял, что ничего не поменялось: сайт, который используется для авторизации на всех других государственных сайтах, каким-то образом раздает поддомены непонятно кому.
Собственно вопросы такие: нормальная ли это ситуация, когда поддомены подобного сайта раздаются кому ни попадя? Может и напрасно паникую и это считается нормальным и безопасным? Кстати, у сайта госуслуг ssl сертификат вида *.gosuslugi.ru. Означает ли это что подобный поддомен может к нему примазаться?
  • Вопрос задан
  • 788 просмотров
Подписаться 4 Оценить 3 комментария
Решения вопроса 1
Скорей всего, это не было фишинговым письмом, портал "госуслуги" воспользовался услугами компании, предоставляющей сервис рассылки писем (ESP).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы