С начала октября в интернете было зарегистрировано 294 доменных имен (https://pastebin.com/U86ttn9Z), использующих наименование, схожее с официальным доменом портала Госуслуг. Для чего используются данные домены понятно любому специалисту.
Во-первых, для распространения фишинговых рассылок от лица портала Госуслуг. Пример такой ссылки http://gosuslugl.center/?p=NwA5ADYAMgA2ADgAMgAyADIANAAxAA%3d%3d (не переходить).
При получении такой ссылки обязательно проверяйте доменное имя (например, gosuslugl.center) https://whois.domaintools.com/gosuslugl.center через сервис WHOIS. Согласно требованиям российского законодательства вебресурс, обрабатывающий персональные данные граждан РФ, должен быть зарегистрирован на территории РФ и иметь указание на конкретную организацию, владеющую им.
Саму ссылку следует проверить в антивирусе https://www.virustotal.com/gui/url/53f643fdb98c6045e70b1bb6473a620223b4a7b4838eeb71b2f4d45830c68310. Это позволит нам выявить вредоносное содержимое, находящееся на конечном вебресурсе.
Во-вторых, регистрируемые домены используются для работы многочисленных криминальных сервисов, занимающихся подделкой ПЦР-тестов и сертификатов о вакцинации. Примеры таких фейковых тестов:
http://gemotest.group/covidcheck/?key=a4508bf9-b28d-4913-a702-a17b569308be (имитирующий лабораторию Гемотест)
http://invitro.net.ru/results/validate/?key=769c969d-a177-4116-ab58-bc0faa5f97d9 (имитирующий лабораторию Инвитро)
http://arhimedlab.ru.net/cabinet/results/login/910000806945/327827 (имитирующий лабораторию Архимед)
Не исключается также, что при продаже фейковых сертификатов, на устройство покупателя может скачиваться вредоносное программное обеспечение. Поэтому использование антивирусной проверки при переходе по гиперссылке из QR-кода желательно.