Число сайтов-двойников выросло на 50%: чем они опасны и как распознать подделку

Мошенники создают более 70 поддельных сайтов в месяц на каждый относительно известный бренд. Российский сегмент интернета занимает второе место по темпам роста подобных сайтов. Чем они опасны и как отличить настоящий сайт от поддельного.
iStock

Согласно последнему отчету компании Forta, в интернете растет число поддельных сайтов известных компаний и брендов. В среднем злоумышленники каждый месяц создают 73 сайта-двойника на каждый популярный бренд. Больше всего таких сайтов регистрируется в старых доменах верхнего уровня (gTLD), таких как .com, .org и .net. Однако в 2024 году общее число мошеннических сайтов в этих зонах начало снижаться. Так, если в первом квартале в них было зарегистрировано 54% поддельных сайтов, то уже ко второму их число уменьшилось до 47%. Мошенники предпочитают осваивать "новые территории" - доменные зоны New gTLD, такие как .dev (+11%), .vip(+3%), а также российскую доменную зону .ru (+3%), которая разделила с .vip второе место по темпам роста сайтов-двойников. Общее же количество поддельных сайтов за квартал выросло на 55%.

По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева в России мошенники часто подделывают сайты известных брендов - банков, маркетплейсов и популярных интернет-сервисов, ориентируясь на размер аудитории и уровень доверия бренду. "По данным проекта "Доменный патруль", в 2024 году в топ-10 брендов, наиболее часто подделываемых в Рунете, вошли Сбер, "Юла", "Альфа-Банк", Telegram, OZON, СДЭК, Wildberries и ВТБ", - отметил Воробьев.

Как правило сайты-двойники используются либо для фишинга, либо для продвижения и продажи контрафакта. В отчете Forta отмечается, что квартальный рост числа сайтов с контрафактной продукцией составил 55%. Однако самым опасным, как для обычных, так и для корпоративных пользователей остается такой вид интернет-мошенничества, как фишинг.

Фишинговые сайты создаются с целью кражи личных данных пользователей, таких как логины, пароли, номера банковских карт и другие конфиденциальные сведения. Они могут также распространять вредоносное ПО, что может привести к утечке данных или финансовым потерям.

Опасность фишинга заключается не только в непосредственной краже данных, но и в возможности дальнейшего использования украденной информации для более серьезных атак, таких как кража личности или финансовое мошенничество.

По данным экспертов Angara SOC, число фишинговых сайтов в России продолжает расти. "В 2024 их число возросло почти на 40% за 9 месяцев по сравнению со всем 2023 годом. 53% хакерских группировок нацелены на российский сектор именно через фишинг", - рассказали "РГ" в Angara SOC.

"Фишинг остается одной из актуальных киберугроз. В своих схемах злоумышленники мимикрируют под сайты крупных онлайн-магазинов и маркетплейсов, финансовых компаний, мессенджеров. Иными словами, в большинстве случаев они выбирают сервисы с большой аудиторией, чтобы охватить как можно больше потенциальных жертв. Мы видим, как растет и качество поддельных сайтов: верстка, дизайн", - отмечает старший контент-аналитик "Лаборатории Касперского" Татьяна Куликова.

При этом, по словам экспертов, отличить поддельный сайт от настоящего вполне реально.

Специалисты из Angara SOC советуют обращать внимание на URL-адреса. Мошенники часто используются адреса, похожие на легитимные, но с вынужденными ошибками. Также важно оценить дизайн и содержание сайта. Низкое качество оформления и грамматические ошибки - тревожные знаки. Желательно проверить наличие SSL-сертификата. Самый простой способ узнать, есть ли у сайта SSL-сертификат - обратить внимание на адресную строку браузера: Если веб-адрес начинается с букв HTTPS, а не с HTTP, значит он защищен с помощью SSL-сертификата. Хотя его наличие не гарантирует легитимность, отсутствие сертификата - серьезный сигнал опасности. Подозрительно, если сайт запрашивает избыточную финансовую информацию, такую как пароли или номера банковских карт.

Татьяна Куликова также советует обратить внимание на опечатки, некорректные логотипы и неработающие кнопки на сайте. "При этом важно помнить, что какой бы качественной ни была подделка, злоумышленники не могут использовать оригинальное название сайта в адресной строке, поэтому важно обращать на него внимание прежде, чем вводить конфиденциальные данные на странице. Название у фишингового сайта может быть очень похожим на название официального ресурса, но всегда будет отличаться. Например, злоумышленники могут добавлять к названию цифры, использовать вместо m буквы r и n и т.д." - подчеркивает Куликова.

"Для борьбы с вредоносным и мошенническим использованием доменов в зонах .RU и .РФ в 2012 году был создан проект "Доменный патруль", объединивший компетентные организации и российские компании-регистраторы. Участники проекта делают все возможное, чтобы пресечь действия мошенников и оперативно заблокировать вредоносные домены. За 9 месяцев этого года было заблокировано почти 40 тыс. доменов, при этом среднее время блокировки составило 14 часов - и это один из самых высоких показателей в мире", - рассказал "РГ" Воробьев.

Однако, по его словам, для более успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через портал "Госуслуги" и систему ЕСИА. Это значительно сократит число одноразовых регистраций и приведет к повышению безопасности российских доменных зон.