Ты открываешь браузер. Вбиваешь название сервиса. Кликаешь на первую ссылку. Вводишь логин. Пароль. Два фактора. Всё как всегда.
А теперь стоп.
Посмотри на адресную строку. Видишь в конце .xyz? .site? .click? .top?
МВД только что официально предупредило. Эти зоны. Одна из главных площадок для мошенников в 2026 году.
Не просто спам. Не просто навязчивая реклама. Целые фермы фишинговых сайтов которые маскируются под мессенджеры. Под банки. Под госуслуги. Под всё к чему ты привык доверять.
И ты ведёшься. Потому что выглядит как настоящее.
Почему именно эти домены
Техническая причина проста. Регистрация. Дешёво. Анонимно. Быстро.
.ru требует привязки к паспорту или организации. Проверка. Модерация. След.
.xyz .site .click .top. Регистрация за доллар. Без верификации. Без вопросов. Упал. Развернул фишинг. Собрал базы. Исчез.
Математика для мошенника идеальная. Низкий порог входа. Высокая отдача. Минимальный риск.
А теперь про маскировку
Ты получаешь ссылку. Выглядит безобидно. telegram-support.xyz. vk-login.site. gosuslugi-auth.click.
Глаз цепляется за знакомое название. Мозг игнорирует доменную зону. Ты кликаешь.
Открывается страница которая один в один как оригинал. Логотип. Шрифты. Цвета. Даже анимация кнопок.
Вводишь данные. Отправляешь. И в этот момент твои логин и пароль улетают на сервер мошенников.
А ты даже не замечаешь подмены.
Сарказм в тему
Забавно что в эпоху нейросетей и квантового шифрования мы спотыкаемся на базовой гигиене цифрового пространства.
МВД советует держаться .ru. Как будто это волшебный щит.
Но и в .ру бывают фишинговые сайты. И в .ком тоже. Домен это не гарантия. Это лишь один из сигналов.
Но сигнал важный. Игнорировать его глупо.
Техническая глубина вопроса
Как работает фишинг на уровне инфраструктуры
Мошенники регистрируют домен. Настраивают хостинг в юрисдикции где не задают вопросов. Копируют исходный код легитимного сайта. Меняют форму отправки данных на свой сервер.
Дальше трафик. Рассылки. Спам в мессенджерах. Фейковые уведомления. Ты видишь сообщение. Срочно подтвердите вход. Обновите данные. Восстановите доступ.
Эмоциональный триггер + знакомый бренд + технически грамотная подделка = высокий процент успешных атак.
А теперь про APK файлы
МВД отдельно предупредило. Не качайте неизвестные установочные файлы. Даже если название звучит безобидно.
Почему
Потому что под видом мессенджера или полезной утилиты может скрываться троян. Который получит доступ к твоим смс. К контактам. К банковским приложениям.
И ты даже не заметишь как со счёта начнут списываться деньги. Или от твоего имени пойдут рассылки с просьбой занять.
Интрига для читателя
А теперь вопрос который не задают в официальных предупреждениях.
Если мошенники так легко мигрируют между доменными зонами может стоит бороться не с адресами а с методами?
Не блокировать .xyz. А учить пользователей проверять ссылки. Не запрещать скачивать APK. А объяснять как отличить официальный источник от подделки.
Технический нюанс который многие упустят
Доменная зона это лишь верхушка айсберга. Настоящая защита это многофакторная аутентификация. Менеджеры паролей. Проверка сертификатов. Внимательность к деталям.
.ru не спасёт если ты вводишь один и тот же пароль везде. Не поможет если игнорируешь двухфакторку. Не защитит если кликаешь на всё что блестит.
Что это значит для обычного человека
Когда получаешь ссылку. Смотри на домен. Не только на название.
Когда скачиваешь приложение. Только из официальных сторов. Никаких сторонних ссылок.
Когда вводишь данные. Проверяй адрес. Сертификат. Поведение страницы.
Не паранойя. Базовая цифровая гигиена.
А теперь главный вопрос
Доверяешь ли ты что предупреждения МВД реально снизят число жертв. Или мошенники просто перейдут на другие зоны и методы.
Вопрос на засыпку
А ты проверяешь домены перед тем как ввести пароль. Или доверяешь первому впечатлению.
Поделитесь привычками. Без стыда. Без поучений. Просто как вы защищаете себя в сети. Иногда один личный лайфхак стоит целого отчёта по кибербезопасности. Новости апреля напоминают. Внимание к деталям это не паранойя. Это выживание. Пока ещё можно кликнуть безопасно.