Чтобы распознать ресурсы, которые были созданы киберпреступниками и мошенникам, необходимо обращать внимание на адрес, переход по которому осуществляется. Об этом рассказал агентству «Риамо» юрист по гражданским, арбитражным и административным делам Василий Воробьёв.
9 января сообщалось о том, что Генпрокуратура РФ намерена разработать и внедрить на территории России систему автоматического выявления фишинговых сайтов. Предполагается, что с её помощью будет обеспечено взаимодействие Генпрокуратуры, ЦБ РФ, Минцифры и Роскомнадзора, а также ряда иных структур в сфере блокирования подобных преступных веб-ресурсов.
По словам юриста Василия Воробьёва, нередки случаи, когда российским пользователям мошенники с помощью мессенджеров, электронной почты и социальных сетей сообщают, что им якобы необходимо срочно перейти по ссылке, по которой открываются различные службы доставки, например Озон или Авито, любое другие сервисы.
При открытии такой вредоносной ссылки пользователи видят перед собой обычно качественно сделанный фишинговый сайт, но если посмотреть на адрес, то вместо стандартного названия маркетплейса или любого другого онлайн-сервиса «будет какая-то белиберда» или же добавлены различные цифры и специальные символы в дополнение к обычному названию. Например, не Ozon.ru, а Ozon-1 или O-Zon, отметил специалист.
Василий Воробьёв также указал на то, что при первоначальном открытии пользователи обычно не обращают на адрес особого внимания, но при ближайшем рассмотрении становится понятно, что перед ними фишинговый сайт. При этом, как отмечает юрист, необходимо, прежде всего, обращать внимание именно название и на само оформление сайта.
Как подчеркнул Василий Воробьёв, фишинговые кампании направлены, прежде всего, на получение от пользователей их персональных и платежных данных. Кроме того, в ряде случаев злоумышленники делают всё возможное, чтобы человек оплатил услугу или товар, которые в дальнейшем ему не будут переданы и оказаны.
Юрист рассказал, что распространены подделки реально существующих ресурсов, например, по продаже билетов или различных товаров, а также любых других сервисов, на которых от пользователя злоумышленники требует ввести различные конфиденциальные данные. После ввода информации она автоматически попадает в руки злоумышленников, в результате чего те получают возможность опустошить счета пользователя или же совершить различные мошеннические действия.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.