Мошенники копируют сайты отелей, банков, ведомств, страховщиков и многих известных компаний.
Атакуют мошенники физических и юридических лиц. У простых граждан сайты-клоны часто разузнают логины и пароли, копируя социальные сети, почтовые сервисы, популярные торговые площадки, онлайн-банкинг.
— Очень часто подделывают сервисы по продаже авиабилетов. Таких появляется по 10–25 в день. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее как минимум списывается определенная сумма. А если не повезет, мошенники смогут получить доступ к банковскому счету. Фишинговые сайты часто используют для взлома социальные сети. Если кого-то хотят взломать, то с скорее всего пришлют письмо со ссылкой на фишинговый сайт, который будет, например, полностью имитировать страницу входа во ВКонтакте. Человек вводит логин и пароль, их получает злоумышленник, и — страница взломана.
Недавно обнаружилась целую сеть сайтов-клонов отелей и гостиниц в Сочи. Причем мошенники скопировали такие сайты как «Розы Хутор», «Горки Плаза», Sochi Marriott Krasnaya Polyana и других.
Так, 40- летняя жительница Мордовии потеряла почти 50 тыс. руб. оставив заявку на одном из сайтов-клонов. В ходе проверки специалисты в области противодействия кибермошенничеству оставили заявку на сайте, после чего с ними связался оператор с предложением либо полностью оплатить понравившийся номер в отеле, либо внести 50% от суммы. Заплатить на месте никак не получится, пояснил «представитель» отеля: «Там нет ни терминала, ни кассового аппарата». «Как и ожидалось, оплата брони оказалась обычным переводом денег на счет физического лица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг, — отмечают борцы с кибермошенниками. По итогу клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг.И такой случай не единичный!
Всего удалось выявить около 60 подозрительных ресурсов, которые копируют и фирменные цвета, и бренд, и логотип самых разных отелей.
«Особенно часто туристы сталкиваются с сайтами-клонами отелей, бронируя гостиницы в Краснодарском крае или в Абхазии. Используя при это бренды и названия известных и дорогих отелей. Люди, которые становятся жертвами подобных ресурсов, бронируют отели не через туроператора, а самостоятельно, чаще всего кликая на первую попавшуюся в поисковике рекламную ссылку.
Также очень активно стал развиваться фишинг в отношении юридических лиц. Суммы утекают большие, контрагенты несут убытки. Каждый день, по ключевым словам, можно обнаружить от 10 до 15 таких сайтов. Отдельная история — обман зарубежных компаний: мошенники создают якобы англоязычные странички российских предприятий. Очень часто сайты появляются у предприятий, у которых нет отдельных сайтов даже в России: они входят в состав крупных компаний, все переговоры ведутся через головной офис. Чаще всего это химические предприятия и предприятия нефтегазовой отрасли, причем необязательно добывающие —нефтеналивные порты, нефтебазы.
Как распознать фальшивый сайт?
Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, также есть блок отзывы, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас это не дает гарантию, что вы не попадете на фальшивый сайт. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый внимательный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.
Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится быть на чеку.
— Самый верный способ — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендуют специалисты кибербезопасности. Также пользоваться официальными сайтами отеля. Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес.
Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания. Если есть хоть малейшие сомнения, набирайте адрес вручную.
— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам. — Чем ресурс моложе, тем больше риск! Если домену всего пара дней, стоит отказаться от использования этого сайта!
Кстати, у многих магазинов и компаний есть странички в социальных сетях, где также опубликованы адреса официальных сайтов. Еще один полезный совет — не следует спешить откликаться на призыв «спецпредложение» в электронном письме.
— Даже если вы видите в письме ссылку с нужным адресом сайта, совершенно необязательно, что по ссылке вы будете переадресованы именно на этот сайт. Если речь идет об авиабилетах, то имеет смысл, например, позвонить в авиакомпанию и уточнить. Рекламные баннеры тоже часто ведут на фишинговые сайты, причем баннеры могут быть в том числе и в соцсетях. Главный совет — проверять адреса, цены. Если все продают за 10 тыс., а где-то вы видите этот же товар за 2 тыс., то с очень большой долей вероятности это мошенники. Компаниям тоже не стоит сидеть сложа руки. В конце концов, чем больше сайтов-клонов конкретного бренда, тем больше тень на репутации честного бизнеса.
#сайтыдвойники #фишинг #сайтыклоны
#мошенники
