Главная Новости отрасли В России вдвое выросло число поддельных сайтов

В России вдвое выросло число поддельных сайтов

06.03.2023 в 12.42 376Просмотров: 376 0Комментариев: 0
Фишинг, скам и «угон» каналов

 

Мошенники воруют данные россиян и деньги с банковских карт.

В 2022 году эксперты Group-IB заблокировали более 59 тыс. фишинговых сайтов, из них более 7 тыс. — в Рунете. Это почти вдвое больше, чем годом ранее, когда насчитали 31 тыс. ресурсов.

Где кроются угрозы

В большинстве случаев злоумышленники пользовались услугами хостинг-провайдеров, расположенных в США, России и Германии. В целом специалисты круглосуточного центра СERT-GIB выявили за прошлый год только в зонах .ru и .рф. 20 170 фишинговых доменов. Для сравнения, в 2021 году их оказалось 15 363.

В 2022 году фишинговые ресурсы выдавали за:

  • социальные сети — 22 %;
  • банки — 21 %;
  • почтовые сервисы — 13 %;
  • криптовалютные биржи — 4,5 %;
  • службы доставки — 4 %.

В конце года распространилась ещё и схема с кражей аккаунтов в Telegram: жертвы получали сообщение с просьбой поддержать ребёнка в конкурсе рисунковпроголосовать за чью-то фотографию или получить в подарок премиум-подписку. Ссылка в сообщении вела на фишинговый ресурс. После этого послания рассылались по адресным книгам взломанных аккаунтов и чатам, где состояли их владельцы. С новыми украденными профилями схема повторялась.

В 2023 году схемы с кражей аккаунтов получили развитие: мошенники начали рассылать сообщения якобы от службы поддержки мессенджера об ограничении учётной записи пользователя.

Словарик

Фишинг — это вид онлайн-мошенничества, который включает в себя подделку страницы любой организации, чтобы украсть у пользователей ценные данные: логин, пароль, реквизиты банковской карты. В дальнейшем их могут использовать для шантажа, перепродажи, кражи денег или другой конфиденциальной информации, объяснил контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Чаще всего мошенники подделывают страницы крупных известных организаций — тех, кому люди доверяют. В последнее время они часто играют на теме лёгкого заработка и инвестиций, предлагая людям от имени разных компаний вложить некоторую сумму денег, чтобы в будущем зарабатывать в разы больше. Это не классический фишинг, а скорее скам — схема, в которых жертве обещают крупную сумму денег или что-то бесплатно. Но для скама тоже нужны поддельные сайты, пояснила эксперт.

Как отличить

Чтобы распознать фальшивый сайт, важно обращать внимание на адресную строку: соответствует ли домен настоящему или просто похожий. Например, можно увидеть qoogle.com вместо google.com. Ещё один признак фишинговой страницы — неработающие кнопки: когда мастерят подделку, то не копируют сайт целиком, а создают лишь одну или несколько страниц.

В Group-IB пользователям советуют:

  • проверять дату создания домена — это можно сделать с помощью сервиса whois7.ru;
  • обращать внимание на картинки — подделку выдают некачественные и мутные; 
  • важен значок замка в адресной строке, говорящий о безопасном соединении; 
  • опасна необычная доменная зона, когда вместо .ru или .com сайт зарегистрирован на .online или .website; 
  • подозрительно чрезвычайно выгодное предложение на ресурсе — вроде «получите 2023 рубля за прохождение опроса».

В компании призывают доверять только ссылкам, указанным в верифицированных аккаунтах компаний в соцсетях и мессенджерах, и не переходить по ссылкам от неизвестных.

При онлайн-покупках важно всегда проверять реквизиты переводов и платежей. И ни в коем случае не сообщайте никому коды из СМС и пуш-уведомлений, надписи и цифры на карте и личные сведения.


Источник  iz.ru  Источник фото  www.pexels.com
Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza