Как защитить свои деньги от мошенников.Фальшивые сайты настраивают под

rodinaussr — 04.02.2021 Продолжаю публикации по теме : «Как защитить свои деньги от мошенников» Мошенники чаще всего воруют деньги, но иногда их добычей могут стать ваши личные фотографии , видео, паспортные данные .. личные переписки, пароли от аккаунтов и иная информация. Мошенники становятся с каждым днём все более изощрённее. Сегодня речь пойдёт о фейковых сайтах.

tuapsevesti.ru
Администраторы фейковых сайтов начали повышать эффективность мошенничества, отбирая жертв по критериям, выяснили в Infosecurity a Softline Company. Злоумышленники следят за тем, чтобы переход на сайт осуществлялся с менее безопасного, чем компьютер, смартфона или из определенного браузера.
Такой подход снижает стоимость атаки, повышает шансы на успех и защищает от систем информбезопасности, объясняют эксперты.


Мошенники создали новый метод маскировки. Они настраивают переадресацию на фейковые сайты, исходя из соответствия пользователя заданным критериям, рассказали «Ъ» в Infosecurity a Softline Company. С начала ноября 2020 года компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей — клиентов крупных российских банков.

Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс, пояснил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. В некоторых случаях, по его словам, фишинговые сайты открываются только с мобильных телефонов.

Сама суть атак не изменилась: злоумышленники создают фейковые страницы входа в личный кабинет банков, вынуждая жертву прислать логин, пароль и код из СМС-сообщения.

Но если же пользователь не подходит под требования злоумышленников, он увидит сайт-заглушку, не имеющий никакого отношения к банку.

В качестве прикрытия, например, часто использовался сайт компании «Дельта Финанс», оказывающей бухгалтерские услуги, уточняют в Infosecurity. «В этой схеме фишинговый сайт, словно хамелеон, притворяется невинным ресурсом, открываясь лишь для потенциальных жертв», — рассуждает Трухачев.

Все описанные критерии технически реализуемы и на одном сайте, создавать дополнительный необязательно, уточняет руководитель центра реагирования на инциденты информационной безопасности компании Group-IB Александр Калинин. Некоторые атаки, по его мнению, могут быть направлены не на привлечение пользователей на фишинговый сайт, а на отправку вредоносного ПО, что особенно актуально для устройств на операционной системе Android.

По его словам, среди критериев злоумышленников также может быть язык устройства и сайт, с которого перешел пользователь. Киберпреступники начали использовать персонализированный подход с 2019 года, количество подобных случаев неуклонно растет, отметили в Group-IB.

Если на сайт пытается зайти человек с мобильного устройства из определенного города в течение часа после начала показа контекстной рекламы, то механизм отбора, скорее всего, его направит на фишинговый сайт, потому что он похож на реального пользователя, поясняет ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Если же по мошеннической ссылке попытается перейти условный «безликий» компьютер, система может распознать его как робота, который ищет фейковые сайты, и показывает ему безопасную «заглушку», говорит эксперт.

Подобный таргетинг позволяет мошенникам не попасться на сканеры исследователей информационной безопасности и поисковиков, полагает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Кроме того, таргетинг, по его словам, удешевляет стоимость атаки, поскольку злоумышленнику не нужно, например, делать версии сайта под разные типы устройств.

Тип устройства важен для злоумышленников, поскольку на смартфонах, например, редко стоят какие-либо системы безопасности для блокировки фишинговых сайтов, отмечает руководитель направления «Информационная безопасность» IT-компании «Крок» Андрей Заикин. В таком случае, по его мнению, также меньше вероятность, что жертва заметит различия в доменах или дизайне сайта в силу размеров экрана.
Как распознать мошеннические сайты и не лишиться денег
Мошеннические сайты распознать несложно. Обычно они предлагают гражданам в ответ на небольшую услугу большое количество денег. Например, за ответ на 4 простых вопроса в рамках опроса населения человеку обещают заплатить моментально 100 тысяч рублей. Но прежде человек должен перевести на указанные реквизиты 200 рублей, чтобы на сайте "убедились" в том, что банковская карта "счастливчика" существует. Естественно, ни 100 тысяч, ни 200 рублей он не увидит. Это в самом лучшем варианте, в худшем - у него выпытают все данные банковской карты и деньги будут похищены.

Сложнее распознать фишинговые сайты. Преступники создают фейковые ресурсы или сайты-клоны известных банков, финансовых компаний, онлайн-магазинов и брендов, авиакомпаний для того, чтобы украсть данные банковских карт или заразить компьютер или смартфон пользователя вредоносными программами - троянами, способными похищать деньги или шпионить за жертвой
Сайты-клоны - опасный инструмент мошенничества
Например, в прошлом году накануне "черной пятницы" эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Мошенники использовали похожие имена ресурсов, чтобы ввести пользователей в заблуждение. В покупательском ажиотаже люди не замечали разницы между названием сайта Aliexpress.com и Aliexress.com и отсылали деньги мошенникам.

источник
На самом деле,избежать попадания в лапы мошенников просто, главное - соблюдать простые правила: внимательно читать имя сайта и не верить супернизким ценам или розыгрышам-раздачам "бесплатного сыра". Для покупок в интернете использовать отдельную банковскую карту, но лучше всего - оплачивать товар после его получения. "Возможность приобрести товар только по предоплате может свидетельствовать о мошенничестве. Совершайте покупки по предоплате только в проверенных интернет-магазинах", - советуют эксперты.

Оставить комментарий

Популярные посты:

• Ранее
• Архив