Хакеры воспользовались популярностью балета "Щелкунчик"
Чаще всего злоумышленники собирают личные данные жертв с поддельных сайтов, чтобы использовать в "нападениях" на конкретного пользователя. Причем некоторые сами охотно оставляют им эту информацию, веря надписи на сайте: "Билетов временно нет, оставьте свои контактные данные, чтобы мы могли уведомить вас, как только они появятся". Для связи мошенники обычно просят ФИО, контакты в мессенджерах или номер телефона, а потом используют их для более таргетированной атаки.
Вторая тактика заключается в том, что преступники массово регистрируют сайты. На одного хакера приходится 80-150 созданных одновременно ресурсов. Большая часть из них используется сразу, а 30-40% остаются в резерве на тот случай, если будут блокировки.
Вместе с этим аферисты обращаются к страницам, которые созданы несколько лет назад. Такие домены редко попадают под блокировку, так как воспринимаются как легитимные.
"Особенно мошенники активизируются в преддверии распродаж и новогодних праздников, а также значимых для общества событий (например, спортивных)", - подчеркнула в беседе с "РГ" руководитель направления аналитических исследований, Positive Technologies Ирина Зиновкина.
Одна из новых схем хакеров связана с распространением подарочных карт через поддельные Telegram-боты, привел пример ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.
"Те, кто хотят приобрести подарочные карты со скидкой, рискуют стать жертвами фишинга и заразить свои устройства вредоносными программами", - сказал эксперт.
Помимо страниц крупных культурных учреждений, хакеры подделывают сайты авиакомпаний и железнодорожных служб, продавая фальшивые билеты или похищая данные банковских карт, популярные интернет-магазины, ресурсы банков и государственных служб, добавил генеральный директор компании PRO32 Игорь Мандик.
И все же отличить поддельный ресурс от настоящего можно. Во-первых, нужно проверить адрес сайта (URL): к примеру, официальный сайт Большого театра - это bolshoi.ru, поддельный же ресурс может отличаться одной буквой и звучать как "bolshoy.ru". Во-вторых, следует проверить наличие SSL-сертификата - замок в адресной строке браузера, указывающий на защищенное соединение.
Мандик также посоветовал обращать внимание на контактные данные, поскольку мошенники часто указывают несуществующие адреса и телефоны или вовсе не предоставляют их. Способ оплаты - еще один индикатор.
"Если сайт принимает только сомнительные методы перевода, такие как криптовалюты, это должно насторожить", - сказал он.
Мошеннический сайт также может быть почти полной копией официального ресурса, но в нем могут присутствовать разные ошибки, например, орфографические, дополнила Зиновкина.
Егоров сказал, что при покупке, к примеру, билета, нужно смотреть на его стоимость: если цена намного ниже официальной, то, скорее всего, это обман. Решив оформить онлайн-покупку, необходимо проверять реквизиты для перевода денег и оплаты. Также нельзя передавать третьим лица коды из SMS и push-уведомлений, данные банковской карты и другую конфиденциальную информацию.