В интернете вновь увеличилось число поддельных сайтов. Злоумышленники предлагают купить электронику, одежду, театральные билеты, а также другими способами пытаются нажиться на доверчивых россиянах. «ФедералПресс» разбирался, как злоумышленники используют фейковые сайты, а также как не стать жертвой киберпреступников.
В 2022 году мошенники стали активно пользоваться уходом западных компаний с российского рынка из-за начала спецоперации. На 30 % в сравнении с прошлым годом выросло число поддельных сайтов для кражи персональных данных. Как сообщает ТАСС со ссылкой на Bi.Zone, специалисты компании заблокировали 100 тысяч сайтов-клонов интернет-магазинов, а в 2021 году – 70 тысяч.
Злоумышленники также активно использовали тему чемпионата мира по футболу в Катаре, предлагая фанатам купить билеты на турнир на поддельных сайтах. Компания Group-IB обнаружила более 16 000 ресурсов, которые торговали одеждой, сувенирами с символикой FIFA 2022, а также билетами. Все эти сайты были фейковыми. Кроме того, мошенники предлагали получить доступ к трансляциям матчей – более 60 таких сайтов были ориентированы исключительно на русскоговорящих пользователей Сети. Эти ресурсы перенаправляли пользователей на сайты, где путем обмана у них пытались выманить деньги.
«На мошенническом сайте болельщикам предлагается поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну из 12 «коробочек», высвечивающихся на экране. Пользователю дается три попытки, чтобы выбрать коробку с денежным призом в размере от 10 до 10 000 долларов. После двух неудачных попыток третья всегда оказывается удачной. Далее «победителя» по классическому сценарию просят оплатить небольшую «комиссию» за конвертацию – 300–500 рублей, для чего ему приходится вводить данные банковской карты. В итоге трансляция так и не начинается, а жертва теряет и деньги, и данные карты», – сообщили в пресс-службе Group-IB.
Чемпионаты миры по футболу, как известно проходят раз в четыре года, а театральный сезон – каждый год, поэтому злоумышленники решили также нажиться на продаже фейковых билетов на спектакли. Схема предельно проста: злодей под видом симпатичной девушки на сайте знакомств предлагает собеседнику перейти в мессенджер, где соглашается на свидание. Лучшее место для этого – театр. Злоумышленник отправляет ссылку на поддельный сайт культурного учреждения, где пользователя пытаются вынудить ввести данные карты, сообщают «Известия».
Хитрые злодеи также пытаются нажиться на геймерах (фейковые магазины платформы Steam), веб-дизайнерах, которые ищут работу (платные тесты у псевдоработодателей), создают ненастоящие сайты банков, онлайн-кинотеатров и других ресурсов.
В июне 2022 года Минцифры запустило систему мониторинга фишинговых сайтов. Она выявляет поддельные ресурсы, которые маскируются под настоящие сайты компаний. За два месяца работы эта система обнаружила 30 тысяч подозрительных ресурсов, из которых 9 тысяч были позже заблокированы, писал «Интерфакс».
Главный редактор Mobile-Review.com, эксперт по цифровой технике Эльдар Муртазин рассказал «ФедералПресс», как не стать жертвой мошенников в Сети
«У пользователя очень простой выбор – нужно проверять сайты: в браузерах есть проверка фишинговых сайтов, правда она не всегда работает. Часто человек не замечает фейковый сайт, когда гонится за низкой ценой. Второе – элементарные правила цифровой гигиены: всегда нужно проверять, где вы находитесь, что вам предлагают. Если это бесплатный сыр, то это, как правило, мышеловка, ничего бесплатного не бывает», – рассказал Муртазин.
По его словам, мошенники на сайтах делают все, чтобы раскрутить человека на какие-то действия. Муртазин добавляет, что нужно всегда удостовериться, правда ли это сайт магазина или того ресурса, который вы искали. «Очень часто люди ищут поиском и попадают на непонятные сайты», – пояснил эксперт.
Он напоминает, что проверять нужно адресную строку, поскольку домены третьего уровня не могут быть связаны с известными компаниями. Домены первого уровня – это то, что человек видит после «имени» сайта, например .ru, .com, .by. А домены третьего уровня выглядят, например, так blog.site.ru.
«Если не уверены, позвоните в компанию, узнайте, их ли это сайт или нет», – посоветовал собеседник агентства.
Фото: McPHOTO/M. Begsteiger / globallookpress.com