Сколько стоит комплект для фишинга
Россияне продолжают попадаться на уловки злоумышленников, которые создают фишинговые страницы, маскируя их под реальные маркетплейсы. Проблема не теряет своей актуальности, хотя о ней много говорят и пишут.
По статистике Positive Technologies, самым популярным каналом социотехнических атак стали различные сайты (59%). Это один из методов социальной инженерии, которая продолжает лидировать по количеству успешных атак на рядовых граждан (в первом квартале их число составило 91% от общего количества атак).
Злоумышленники активно используют фишинговые комплекты, которые обладают широким набором функций и дают возможность с минимальными трудозатратами создавать поддельные сайты существующих магазинов и брендов, размещать их в сети и отслеживать собранную на них информацию. Причем, эти сайты не какая-то обычная подделка, которую легко распознать, создаваемые фишинговые ресурсы обладают высоким качеством.
Инструменты для создания таких сайтов можно купить на форумах в даркнете: месячная стоимость такого набора составляет 170-350 долларов, годовой комплект обойдется примерно 2000 долларов.
Почему растет количество фишинговых сайтов
Количество мошеннических сайтов, копирующих маркетплейсы, увеличивается вместе с ростом популярности онлайн-шоппинга.
«Среди населения растет уровень доверия к известным сайтам, которыми граждане пользуются почти каждый день. Поэтому контекстная реклама со скидками на знакомом сайте не вызывает подозрения у обычного пользователя: он не проверяет досконально все символы в URL-адресе, а просто переходит на страницу с интересным товаром и начинает оформлять покупку», – объясняет Юшкова.
По данным Координационного центра доменов .RU/.РФ, число заблокированных фишинговых сайтов, имитировавших сервисы российских маркетплейсов, за I полугодие 2023 года выросло более чем в 11 раз по сравнению с тем же периодом 2022 года. Всплеск активности мошенников, подделывающих страницы настоящих маркетплейсов, в I полугодии не случаен, так как мошенники пытаются использовать праздники (Новый Год, Рождество, Дни Влюбленных, Защитников Отечества и Международный женский день) и возникающий в это время ажиотаж в своих корыстных целях, объясняет эксперт.
Как отличить подлинный сайт от мошеннического
Количество времени, необходимое для создания поддельных интернет страниц, зависит от квалификации мошенника: если у него достаточно опыта, есть необходимая инфраструктура и инструменты, то он способен создать целую сети фишинговых сайтов буквально за несколько часов.
Фишинговые сайты маркетплейсов выглядят правдоподобно, наполнены выгодными предложениями и визуально практически не отличаются от оригинала. Однако при покупке на таком сайте жертва передаст злоумышленникам данные своей платежной карты, а то и вовсе лишится денег за покупку несуществующего товара. Главное различие подлинного сайта и мошеннического — доменное имя. Зачастую доменные имена отличаются друг от друга всего лишь одним символом.
Как не попасться на фишинг: 8 советов аналитика по кибербезопасности
Юшкова рекомендовала россиянам прежде, чем вводить на том или ином сайте конфиденциальную информацию, обратить внимание на следующие моменты:
- внимательно смотреть на написание адреса сайта в поисковой строке;
- проверять наличие у сайта сертификата SSL, его типа, срок его действия и провайдера, который его выдал;
- проверять время и дату регистрации домена;
- отслеживать опечатки, орфографические и стилистические ошибки, ошибки форматирования страницы: они могут быть признаками того, что перед вами фишинговый сайт;
- сохранять бдительность: если вам предлагают акцию с огромной скидкой или торопят с принятием решения о покупке, то стоит насторожиться;
- относиться внимательнее к перенаправлению с исходного сайта: если при оплате покупки сайт перебрасывает на другие платежные формы, то это также сигнал;
- использовать отдельную карточку для онлайн покупок с выставленным лимитом на операции;
- в случае, если вы все-таки стали жертвой мошенников, необходимо как можно быстрее оповестить об этом банк, заморозить счета, завершить все активные сессии на устройствах и поменять пароль.
