Мошенники в сети стали особенно агрессивными в последнее время. Под угрозой буквально всё: персональные данные, банковская информация, контакты и даже рабочие коммуникации. Любую информацию, хоть как-то идентифицирующую, можно использовать в злонамеренных целях. Ставки очень высоки, а фишинг поддельных сайтов стал особенно изощренным.
Фишинг поддельных сайтов — это форма кибермошенничества, при которой злоумышленники создают копии популярных сайтов (например, банков, соцсетей, онлайн-магазинов) с целью обмана пользователей и кражи данных. В 2023 году количество предотвращенных фишинговых атак выросло на 40%, достигнув 709 миллионов заблокированных угроз. Злоумышленники все чаще используют мессенджеры и социальные сети для распространения фишинговых ссылок, что делает эту угрозу одной из самых быстро распространяемых.
Статистика
Фишинг поддельных сайтов продолжает расти, и статистика показывает значительное увеличение атак. Например, в 2023 году количество предотвращенных попыток доступа к фишинговым сайтам выросло на 40%, достигнув более 709 миллионов заблокированных атак.
Злоумышленники все чаще используют мессенджеры и социальные сети для распространения фишинговых ссылок, особенно на платформах, таких как Telegram, где количество угроз выросло на 22%.
Почти каждые 11 секунд в мире создается новый фишинговый сайт, что делает эту угрозу одной из самых быстро распространяемых!!!
Примерно 90% таких сайтов используют SSL-сертификаты для того, чтобы казаться более надежными и обмануть пользователей.
Методология фишинга поддельных сайтов
Как действуют злоумышленники? Начинается все с разведки жертвы. Какие самые популярные сайты используются, где проводится больше времени. Здесь также учитывается фактор спешки, ведь в зависимости от специфики сайта для копирования могут появиться возможности надавить на потенциальную жертву, чтобы та ускорила ввод информации. Дизайн и структура полностью имитируют оригинал, чтобы пользователи не заподозрили обмана.
Далее происходит манипуляция с URL-адресом. Для обмана пользователей злоумышленники регистрируют домены, похожие на оригинальные. Иногда они используют символы, которые визуально напоминают буквы, или меняют незначительные элементы, чтобы пользователи не заметили различий. Существует целый набор стратегий, как сделать доменный адрес сайта максимально кликабельным. Рассмотрим методы изменения доменного имени на примере любимого для фишинг-атак сайта криптобменника BestChange.
Главное использовать ключевое слово. Доменное имя фейк-сайта должно содержать важное ключевое слово исходного домена (например, bestchange.com-cryptocoin.com). Также могут использоваться:
- Субдомен с дефисом, где, например, заменена точка на дефис в субдомене (например, www-bestchange.com).
- Новый TLD, когда сохраняется тот же домен, использующий новый TLD (например, bestchange.org)
- Использование омоглифа, когда заменяется буква в доменном имени на похожие буквы (например, beslchange.com).
- Использование транспозиции, когда меняется местами две буквы в доменном имени (например, bestchagne.com).
- Образование единственного числа/множественного числа, когда в доменном имени добавляется или удаляется «s» в конце доменного имени (например, bestchanges.com).
- Пропуск одной из букв из доменного имени (например, besthange.com).
- Повторение, когда создается дубль, который повторяет одну из букв в доменном имени (например, besstchange.com).
- Разбивка на субдомен, ввод точки внутри доменного имени (например, best.change.com).
- Вставка дополнительной буквы в доменное имя (например, bestchanzge.com).
- Добавление TLD к доменному имени (отсутствует точка) (например, bestchangeru.ru)
Далее в ход идет социальная инженерия и распределение ссылок. Злоумышленники нацелены на максимизацию жертв, поэтому рассылают фишинговые ссылки через электронные письма, SMS, мессенджеры или соцсети. Эти сообщения могут содержать текст, побуждающий пользователя перейти на поддельный сайт под предлогом срочной ситуации (например, заморозка аккаунта или необходимость обновить данные). Могут также использоваться всплывающие окна на других сайтах, ведущие на псевдо-домен, поисковый фишинг, прикрепление ссылок к изображениям и другие способы.
Попав на поддельный сайт, пользователи вводят свои данные, такие как логины, пароли, номера банковских карт, идентификационные паспортные данные, которые позже автоматически передаются злоумышленникам, использующих их для кражи средств, идентичности или дальнейших атак в сети.
Важно помнить, что фишинг поддельных сайтов непрекращающийся процесс, уже полностью автоматизирован, что позволяет злоумышленникам быстро создавать тысячи поддельных страниц и распространять их массово!!!
Как защититься?
Основной совет против фишинга поддельных сайтов: обязательно проверяйте URL-адреса сайтов! Все буквы, цифры, знаки. Домены не должны быть похожими на оригинальные, а быть именно такими.
- Убедитесь, что сайт использует защищённое соединение (SSL), начинающееся с "https". Однако помните, что наличие SSL-сертификата не всегда гарантирует безопасность, так как фишинговые сайты тоже могут его использовать.
- Конечно, не кликайте по подозрительным ссылкам: из неожиданных электронных писем, SMS или сообщений в мессенджерах, особенно если они требуют срочных действий (например, обновить пароль или подтвердить аккаунт).
- Используйте многофакторную аутентификацию (MFA). Проверенный способ, который избавит вас от множества проблем.
- Регулярно обновляйте программное обеспечение, в том числе антивирусные программы и системы защиты от фишинга.
- Проверяйте сообщения и отправителей, даже если они от знакомого человека или компании, свяжитесь с ними другим способом (по телефону или через официальный сайт) для подтверждения информации.
- Активируйте фильтры спама, которые обеспечат вам минимизацию откровенно поддельных рассылок.
Будьте бдительны, ведь информация — это настоящее оружие, и только вы стоите на ее защите!
Больше материалов о безопасности на нашем канале Falcongaze!
Никогда не делайте этого при разговоре с мошенниками
Хакеры знают о вас все: как защититься от социальной инженерии