В России вдвое выросло число поддельных сайтов

Мошенники воруют данные россиян и деньги с банковских карт.

В 2022 году эксперты Group-IB заблокировали более 59 тыс. фишинговых сайтов, из них более 7 тыс. — в Рунете. Это почти вдвое больше, чем годом ранее, когда насчитали 31 тыс. ресурсов.

Где кроются угрозы

В большинстве случаев злоумышленники пользовались услугами хостинг-провайдеров, расположенных в США, России и Германии. В целом специалисты круглосуточного центра СERT-GIB выявили за прошлый год только в зонах .ru и .рф. 20 170 фишинговых доменов. Для сравнения, в 2021 году их оказалось 15 363.

В 2022 году фишинговые ресурсы выдавали за:

• социальные сети — 22 %;
• банки — 21 %;
• почтовые сервисы — 13 %;
• криптовалютные биржи — 4,5 %;
• службы доставки — 4 %.

В конце года распространилась ещё и схема с кражей аккаунтов в Telegram: жертвы получали сообщение с просьбой поддержать ребёнка в конкурсе рисунков, проголосовать за чью-то фотографию или получить в подарок премиум-подписку. Ссылка в сообщении вела на фишинговый ресурс. После этого послания рассылались по адресным книгам взломанных аккаунтов и чатам, где состояли их владельцы. С новыми украденными профилями схема повторялась.

В 2023 году схемы с кражей аккаунтов получили развитие: мошенники начали рассылать сообщения якобы от службы поддержки мессенджера об ограничении учётной записи пользователя.

Словарик

Фишинг — это вид онлайн-мошенничества, который включает в себя подделку страницы любой организации, чтобы украсть у пользователей ценные данные: логин, пароль, реквизиты банковской карты. В дальнейшем их могут использовать для шантажа, перепродажи, кражи денег или другой конфиденциальной информации, объяснил контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Чаще всего мошенники подделывают страницы крупных известных организаций — тех, кому люди доверяют. В последнее время они часто играют на теме лёгкого заработка и инвестиций, предлагая людям от имени разных компаний вложить некоторую сумму денег, чтобы в будущем зарабатывать в разы больше. Это не классический фишинг, а скорее скам — схема, в которых жертве обещают крупную сумму денег или что-то бесплатно. Но для скама тоже нужны поддельные сайты, пояснила эксперт.

Как отличить

Чтобы распознать фальшивый сайт, важно обращать внимание на адресную строку: соответствует ли домен настоящему или просто похожий. Например, можно увидеть qoogle.com вместо google.com. Ещё один признак фишинговой страницы — неработающие кнопки: когда мастерят подделку, то не копируют сайт целиком, а создают лишь одну или несколько страниц.

В Group-IB пользователям советуют:

• проверять дату создания домена — это можно сделать с помощью сервиса whois7.ru;
• обращать внимание на картинки — подделку выдают некачественные и мутные; 
• важен значок замка в адресной строке, говорящий о безопасном соединении; 
• опасна необычная доменная зона, когда вместо .ru или .com сайт зарегистрирован на .online или .website; 
• подозрительно чрезвычайно выгодное предложение на ресурсе — вроде «получите 2023 рубля за прохождение опроса».

В компании призывают доверять только ссылкам, указанным в верифицированных аккаунтах компаний в соцсетях и мессенджерах, и не переходить по ссылкам от неизвестных.

При онлайн-покупках важно всегда проверять реквизиты переводов и платежей. И ни в коем случае не сообщайте никому коды из СМС и пуш-уведомлений, надписи и цифры на карте и личные сведения.