Поделиться
Эксперт предупредил о новом способе мошенничества в социальных сетях
Злоумышленники создают поддельные веб-сайты, которые с точностью до 99,9% имитируют настоящие веб-страницы известных брендов или сервисов. Они обладают практически идентичным дизайном, доменным именем и навигацией по веб-ресурсу. Цель мошенников - введя в заблуждение пользователей, получить доступ к данным их банковских карт или похитить логины и пароли от критически важных учетных записей.
Владимир Песня / РИА Новости
Как распознать поддельный веб-сайт и почему веб-угрозы все чаще распространяют через социальные сети, рассказал Петр Куценко, руководитель направления Solar webProxy компании "Ростелеком-Солар".
Злоумышленникам недостаточно создать фейковый сайт, для проведения атаки необходимо привести на сайт потенциальных жертв. Классический сценарий мошенничества начинается с email или SMS-рассылки по широкой базе контактов. Зачастую письмо содержит привлекательное спецпредложение с ограниченным сроком действия. Это сделано для того, чтобы получатель в спешке не обратил внимания на признаки, сигнализирующие о мошенничестве, и предоставил все необходимые данные (платежные или учетные).
С недавних пор способы доставки спецпредложений изменились. Злоумышленники стали ориентироваться на более охватные каналы распространения веб-угроз. Самые продвинутые мошенники используют возможности платного продвижения в социальных сетях. Просматривая ленту Instagram, можно наткнуться на рекламу мошенников, которую на первый взгляд сложно отличить от рекламы реальной компании.
Эксперт рекомендует с осторожностью относиться к рекламным объявлениям, в которых предлагается перейти на сайт и совершить покупку или авторизацию. Признаками поддельного веб-ресурса могут быть ошибки в работе сайта и его текстового описания, подмена символов на похожие в домене веб-адреса (в частности, замена I на i и наоборот - например, google.com и googie.com). Часто мошенники указывают оплату онлайн обязательным условием участия в акции. Оплата наличными при получении либо не предусмотрена вовсе, либо неактивна.
Специалист отмечает, что пользоваться рекламным предложениям можно только после проверки, действительно ли реклама ведет на официальный сайт. Самый простой способ - ввести в поисковой системе название интересующей компании. Механизмы поисковой выдачи не покажут среди первых результатов поиска поддельный сайт. Там же можно найти отзывы других людей, особенно если это мошенничество. Еще одним хорошим, но чуть более сложным способом проверки является анализ даты выпуска сертификата сайта (инструкцию, как проверить сертификат, можно найти в интернете). Если это проверенная и надежная организация, сертификат не будет выдан 1 или 2 дня назад. Поддельный веб-сайт живет обычно именно столько, пока его не заблокируют.