Кибераферисты: распознаем поддельные сайты

30 августа 2020

В июле этого года в России случился «бум» фишинговых атак, только за этот месяц появилось 312 поддельных сайтов крупных организаций. Такое исследование провели эксперты по информационной безопасности, опубликовав данные в своем телеграм-канале.

Как сообщает канал In4security, всего за 2020-й в нашей стране было создано 618 фейковых доменов. Фишинг нацелен на кражу персональных данных пользователя под предлогом оплаты или регистрации в качестве клиента.

Чаще подделывали сайты авиакомпаний, банков, платежных систем и интернет-магазинов, имитируя страницы входа в личный кабинет. Чтобы заманить на фишинговый сайт, мошенники использовали социальные сети, SMS, электронную почту.

Так, ВТБ зафиксировал всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников выросло в 2,5 раза и превысило 50 адресов.

«Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства жертв со счетов через некоторое время», — рассказал эксперт пресс-службы ВТБ Георгий Ковалев.

По его словам, метод у вымогателей очень прост: тебе приходит сообщение с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Перейдя по ней, ты предоставишь злоумышленникам свои персональные данные. Зачастую тебе сообщают о выигрыше приза или просят поучаствовать в голосовании, чтобы привлечь внимание.

Тюменка Елизавета Иванова однажды столкнулась с кибераферистами лично. Администратор сообщества, в котором работала Елизавета, в личном диалоге перешел по ссылке мошенников, они перехватили пароли рабочих групп различных уровней: от ситуативных до крупных региональных. Разместили пост с просьбой помочь больному ребенку, фотографии, реквизиты.

«Благо, мы, другие админы, относительно быстро среагировали в сообществах и убрали посты, чтобы ссылка в их публикации не пошла дальше. Пока соображали, кого взломали, нам перекрыли доступ к группам. Но наш руководитель был создателем группы и она решила ситуацию. Не знаю, зачем использовать такой метод взлома, еще и прикрываясь больными людьми», — поделилась Елизавета с редакцией Moi-portal.ru.

Чтобы не попасть впросак, лови несколько способов, как проверить настоящий сайт или фишинговый:

1. Запомни, крупные компании никогда не зарегистрируют сайт на физическое лицо, только юридическое. Скопируй данные из адресной строки и введи на RU-Center или 2IP.ru, так можно узнать дату регистрации домена и данные владельца.

2. Окей, Гугл. Компания разработала виджет для проверки сайтов. В строчке поиска достаточно ввести ссылку, а Google расскажет все, что знает.

3. Обрати внимание на название. Как правило, преступники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru».

4. Также ты можешь проверить достоверность финансовой организации на сайте Центробанка России. Просто напиши название или регистрационный номер фирмы.

5. Еще один верный признак — отсутствие SSL сертификата. Крупные фирмы используют эту технологию, их адреса начинаются на «https://». А вот если сайт компании начинается на «http://», это повод усомниться в оригинальности страницы.

6. В защите персональных данных поможет антивирус на компьютере. Также используйте браузеры Chrome, Safari, Firefox, которые уже имеют антифишинговую защиту.

Софья Слинкина для Moi-portal.ru