В этом году зафиксирован взрывной рост случаев онлайн-мошенничества посредством фишинга — на 579% по сравнению с прошлым годом. Нет программ, способных на 100% защитить пользователей от такой атаки. Когда речь идет о фишинговых письмах и ресурсах, все зависит только от внимательности потенциальной жертвы. Разберем, как распознать фишинг и не попасться на крючок.

фишинг изображение анонса

Что такое фишинг?

Фишинг представляет собой вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (реквизиты банковских карт, логины и пароли аккаунтов), а также обманом предлагают загрузить вредоносные программы или продают несуществующие услуги.

Фишинговые сайты — это, простыми словами, поддельные сайты известных компаний, например, банков, социальных сетей, маркетплейсов, госорганов. Они могут походить на оригиналы интерфейсом, однако у них искаженное доменное имя.

Жертвы злоумышленников «попадают на крючок» — люди их посещают переходя из сообщений в мессенджерах, социальных сетях или фишинг-писем  на электронной почте, где им предлагают срочно перейти по ссылке, под каким-либо увлекательным предлогом.

Какими бывают фишинговые сайты?

За 2022 год в чат-боты проекта «Лапша» были направлены на проверку более 230 мошеннических сайтов.

57% рассмотренных ссылок осуществляют свою деятельность якобы от имени крупнейших компаний России (Газпром, Лукойл, Почта России, РЖД, Ростелеком и другие), 25% – имеют отношение к ритейлу (Детский мир, Красное&Белое, Wildberries и т.д.), 7% – к сфере IT (призы от популярных мессенджеров).

Как правило, активизация онлайн-афер происходит по мере приближения новогодних и майских праздников, дня знаний, а также перед «черной пятницей». Так, в мае зафиксирован резкий всплеск обращений — 37% от общего количества. В августе зафиксирован рост запросов на 44% по сравнению с июлем, что связано с появлением значительного количества фейковых порталов сети «Детский мир».

Средний цикл жизни подобного ресурса накануне праздников и дней распродаж составляет около трех дней. Вне зависимости от дней календаря в сети можно наткнуться на предложения от якобы именитых компаний поучаствовать в инвестиционных программах, либо принять подарок. Также долгоиграющим трендом является просьба мошенников пройти по ссылке и получить деньги.

K1

Популярные схемы

Схема с фейковым опросом

В преддверии начала учебного года в мессенджерах стали рассылать письма о фейковых конкурсах от магазина детских товаров «Детский мир». Пользователям предлагалось пройти опрос, который давал шанс выиграть в розыгрыше с призовым фондом в размере 5 000 000 рублей. Оказалось, что все онлайн-формы, которые открывались, были классическими фишинг-сайтами. Они были созданы для кражи личных данных и денежных средств граждан. Также пресс-служба сети детских товаров опровергла свою причастность к подобным объявлениям. Примечательно, что все домены онлайн-форм были не российские. Они были зарегистрированы в Мали, ЦАР и Габоне.

Kr1K2

«Детский мир» разыграет пять миллионов рублей

Злоумышленники использовали банальный человеческий фактор: для получения мифического приза жертве предлагалось самостоятельно переслать  фишинговый сайт своим друзьям в мессенджере. Такой подход сильно повысил эффективность работы мошеннической схемы, так как  сообщение от друга вызывает куда большее доверие.

Схема атаки с маркетплейсами

Хакерами создаются поддельные страницы популярных маркетплейсов, предлагаются феноменальные скидки на все товары, что по всем законам жанра должно спровоцировать пользователей на покупки.

K3

На своей официальной странице в социальной сети «Вконтакте» «Оzon» опроверг свою причастность. Обратите внимание на домен.

«Черная пятница» традиционно привлекает к себе внимание злоумышленников. Этот год не стал исключением. Фейковые копии  маркетплейсов Wildberries и Ozon заманивают жертв под предлогом субсидии на получение нового смартфона или другой техники.

K4K7

K6K8

Схема атаки с инвестициями

Тема инвестиций в интернете тоже очень популярна у фишеров. Злоумышленники создают фишинг-страницы, которые имитируют ресурсы известных компаний или СМИ, например, РБК, где от имени «Газпром Инвест» предлагают пользователям активно зарабатывать, а также приводят восторженные отзывы о работе сервиса.

K9

K10K11

От обещаний к действиям: президент Владимир Путин подписал указ о распределении природных богатств между гражданами Российской Федерации.

Для получения денежных средств мошенники даже могут создавать целые инвестиционные платформы, на которые человеку необходимо внести определенную сумму, чтобы начать «делать деньги».

Как сообщил руководитель пресс-службы ГУ МВД Свердловской области, мошенники с помощью фишинговых порталов «Газпрома» похитили у жителей региона 25 млн рублей.

Схема с розыгрышами

Также достаточно популярна схема атаки, когда мошенники под видом известной компании предлагают пользователям получить что-либо в подарок под видом победы в розыгрыше. Например, с июля по сентябрь текущего года получили распространение фишинг-ресурсы ритейлера «Красное&Белое», где для получения «приза» жертвам нужно переслать сообщение другим людям.

K12K13K14

Схема с ложным возвратом НДС

Потенциальные жертвы получают письмо, в котором говорится, что получателю положена компенсация средств. Если жертва фишинга перейдет по ссылке, то увидит красиво оформленное извещение, а в самом верху документа указано, что выплатами занимается «Единый Компенсационный Центр Возврата Невыплаченных Денежных Средств». Здесь вас сразу должен настораживать непонятный адрес в доменной зоне *.pw (встречаются вариации). Впоследствии после заполнения анкеты жертву просят прислать небольшую сумму денег для компенсации юридических услуг.

K15

Кроме перечисленных мошенники используют ещё несколько десятков различных сценариев виртуальных атак. Стоит отметить следующие из них:

  • порталы, на которых якобы продают франшизы для создания пиццерий, кофеен «под ключ»
  • поддельные ресурсы для бронирования номеров в гостиницах (активизируются в период отпусков)

K16

Как распознать фишинговую ссылку или письмо?

  1. Посмотреть на адресную строку

Как правило, адреса начинаются на «https://», но, если сайт компании начинается на «http://», это весомый повод усомниться в оригинальности страницы. Кроме того, в большинстве случаев признаком фишинга будет URL-адрес, который отличается от оригинального домена одним знаком (например, URL заканчивается на .com вместо .gov, или ozoon.ru вместо ozon.ru, или wiIdberries.ru вместо wildberries.ru с заглавной i вместо l).

  1. Проверить имя и домен, с которого отправлено письмо на электронной почте

Большинство писем от реальных компаний (банки, маркетплейсы и т.д.) не приходит с почты с доменом gmail.com. Также не лишней будет проверка текста письма на наличие грамматических ошибок.

  1. Оценить правдоподобность

Грамматические и дизайнерские ошибки, такие как устаревший логотип, неработающие меню в разделах и т.д. на странице якобы компании — признаки фишингового портала.

  1. Обратить внимание на просьбы распространить информацию

Если вас просят поделиться информацией с друзьями для выигрыша приза — это также является весомым поводом для того, чтобы насторожиться.

  1. Не переходить по подозрительным ссылкам от неизвестных отправителей

Таким образом мошенники могут заразить компьютер или телефон вредоносным ПО, а также украсть персональные данные. Заблаговременная установка антивирусного программного обеспечения поможет минимизировать риски подобной атаки.

Читайте также

Если же вы стали жертвами интернет-мошенников, то обязательно обратитесь в правоохранительные органы.