Эксперты предупреждают: эти сайты мошенники подделывают чаще всего
В погоне за наживой киберпреступники используют самые разные методы, но одной из самых распространенных ловушек в их арсенале по-прежнему остается фишинг – создание поддельных сайтов, имитирующих популярные ресурсы.
Как показывает совместное исследование «Мегафона» и «Яндекс Браузера», итоги которого приводит РИА Новости, в 2024 году наиболее привлекательной целью для мошенников стали сайты инвестиционных компаний.
Согласно исследованию, более 60% выявленных в первой половине года фишинговых ресурсов имитируют интерфейс известных инвестиционных платформ. Надо отметить, что кибермошенники как всегда в тренде – делают ставку на растущий интерес россиян к инвестициям и стремление приумножить свои сбережения.
Поддельные сайты зачастую выглядят практически идентично оригиналам, что позволяет мошенникам вводить пользователей в заблуждение и получать доступ к их личным данным, включая логины, пароли и данные банковских карт.
Часто злоумышленники используют доменные имена, визуально схожие с адресами настоящих сайтов, чтобы ввести пользователей в заблуждение. Например, адрес поддельного сайта может отличаться от оригинала всего на один символ или содержать дополнительный поддомен.
Помимо сайтов инвестиций, в топ-10 самых подделываемых ресурсов вошли:
- сайты известных брендов и компаний
- социальные сети
- онлайн-банки
- портал Госуслуг
- сайты билетных операторов
Кроме того, мошенники создают сайты по обмену криптовалюты и ресурсы с несуществующими розыгрышами призов. По словам аналитиков, чаще всего злоумышленники распространяют фейковые ссылки через рекламные баннеры на сайтах, электронные письма и мессенджеры.
Эксперты рекомендуют соблюдать несколько базовых правил кибербезопасности, чтобы не стать жертвой фишинга:
- Внимательно проверяйте адрес сайта перед вводом личных данных.
- Не переходите по ссылкам из подозрительных писем и сообщений.
- Используйте надежные пароли и двухфакторную аутентификацию.
- Регулярно обновляйте операционную систему и антивирусное ПО.
Ранее эксперт по кибербезопасности рассказал, как мошенники крадут деньги россиян, прикрываясь именами известных блогеров. Злоумышленники создают фейковые аккаунты в социальных сетях, выдавая себя популярных блогеров и других известных личностей.
Схема обмана выглядит следующим образом: будущей жертве приходит сообщение о выигрыше в розыгрыше призов, который якобы проводит известный блогер. Для получения приза пользователю предлагают перейти по ссылке, указанной в профиле. Пройдя по этой ссылке, он попадает не официальный ресурс, а на фишинговый сайт, который полностью или частично повторяет дизайн и оформление популярных платформ.
На этом сайте пользователю предлагается заполнить анкету, в которой он должен указать личные данные, в том числе данные банковской карты. После этого мошенники получают доступ к банковским счетам жертвы и в течение нескольких минут похищают с них деньги.