МОСКВА, 19 мая, ФедералПресс. Интернет – это не только удобные онлайн-платежи, удаленная работа, мгновенная связь и доступ к любой информации. Это еще и территория охоты, где злоумышленники постоянно изобретают новые способы выманивания ваших данных и денег. Эксперты РОЦИТ рассказали, на какие тревожные сигналы стоит обращать внимание и как не попасться на уловки.
Осторожно, сайты-клоны
Киберполиция недавно заблокировала более тысячи однодневных сайтов – и почти 40 % из них оказались фейковыми инвестиционными платформами. Жертв ищут на сайтах знакомств и в мессенджерах: сначала втираются в доверие, показывают липовые скриншоты с баснословной прибылью, а потом уводят на сайт, один в один похожий на интерфейс настоящего брокера.
Примерно каждый четвертый сайт – поддельный интернет-магазин. Особенно популярны копии автомагазинов с дефицитными запчастями и сезонные витрины с товарами для дачи и туризма. Еще одна востребованная категория – сайты с экспресс-курсами, психологической помощью и любыми другими услугами, которые оплачиваются сразу, но так и не оказываются. Все эти площадки объединяют три признака: недавняя регистрация домена, адрес сайта подделан под известный бренд, часто с ошибкой в одну букву, а также агрессивная реклама в соцсетях и мессенджерах.
Письма-хамелеоны от Google
Эксперты «Лаборатории Касперского» выявили особенно коварную схему. Злоумышленники перехватывают настоящее системное письмо от no-reply@google.com, подменяя только его содержимое. Внешне – все как положено: подпись действующая, проверку на спам проходит, ссылка ведет на «безопасный» поддомен. Но за этим фасадом скрыта фальшивка – страница на Google Sites, созданная мошенником для сбора логинов, паролей и кодов из SMS. Пользователь видит привычное письмо, кликает и попадает в ловушку. На такую уловку может попасть даже опытный специалист, ведь на первый взгляд – это самое настоящее официальное письмо. Уязвимость пока не закрыта.
Под маской суда
МВД фиксирует волну звонков от «судов», где автоответчик или псевдосекретарь сообщает о некоем судебном разбирательстве. Информация звучит убедительно – у мошенников есть фамилия жертвы, номер участка и даже суть дела. Эти данные они берут с открытых сайтов. Далее по сценарию – просьба подтвердить личность. Жертву просят назвать код из SMS, якобы для доступа к повестке. На деле это одноразовый пароль от «Госуслуг» или банка. И, по сути, человек сам открывает доступ к своим заявлениям, полисам, картам. В некоторых случаях это оборачивается оформлением микрозайма без ведома владельца.
Как не попасться на цифровой крючок
Мошенники регулярно играют на доверии к знакомым интерфейсам, громким брендам и официальному тону – именно это делает их схемы особенно опасными. Все выглядит правдоподобно и убедительно, поэтому люди легко попадаются. Особенно осторожно стоит подходить к использованию зарубежных сервисов. Как показала схема с подменой писем от Google, даже самые узнаваемые платформы становятся орудием в руках злоумышленников. Для россиян риски выше: сервисы Google – почта, браузер, формы и поисковик – не подчиняются нашим законам. В случае инцидента добиться удаления мошеннического контента или получить поддержку практически невозможно. Лучше отказаться от Google-сервисов и перейти на российские альтернативы. Они работают в рамках законодательства РФ и под надзором местных регуляторов – это повышает уровень цифровой безопасности. И главное: не сообщайте коды из SMS, не переходите по ссылкам из писем, проверяйте адреса вручную и не поддавайтесь панике. В интернете выживает тот, кто сохраняет холодную голову.
Ранее российский суд вынес решение о наложении штрафа на компанию Google за блокировку каналов российских СМИ на YouTube. Сумма, которую рассчитывают получить телеканалы, составляет два ундециллиона рублей.
Фото: unsplash.com