СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
3 часа назад
#ИБ

Эксперты заметили волну сайтов-двойников, охотящихся за банковскими картами россиян

Эксперты заметили волну сайтов-двойников, охотящихся за банковскими картами россиян

Image: rupixen.com (unsplash)

В сети фиксируется рост мошеннических площадок, маскирующихся под сервисы возврата денег за покупки. Злоумышленники запускают сайты-двойники популярных кешбэк-платформ и пытаются выманить у пользователей платёжные данные, после чего с банковских карт исчезают средства.

О новой схеме рассказал изданию «Лента.ру» преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА Андрей Рыбников. Эксперт сообщил, что преступники используют сразу несколько способов маскировки своих ресурсов под известные интернет-сервисы.

Андрей Рыбников пояснил, что первая схема строится на практически полном копировании внешнего вида настоящего сайта. Мошенники воспроизводят структуру страниц, цветовую схему и расположение элементов интерфейса, меняя лишь доменное имя. Пользователь видит знакомый сервис, проходит регистрацию или вводит реквизиты карты, после чего данные оказываются у преступников.

Вторая схема выглядит иначе. Злоумышленники создают якобы универсальные площадки с подборками выгодных предложений возврата денег за покупки. Подобные сайты позиционируются как агрегаторы акций различных магазинов. Андрей Рыбников сообщил, что при переходе к оплате или регистрации посетителя перенаправляют на фишинговую страницу, где у него пытаются получить реквизиты банковской карты.

Эксперт отметил, что отличить подобные площадки иногда можно по возрасту домена. Андрей Рыбников советует обращать внимание на дату регистрации ресурса. Если сайт появился всего несколько дней назад, это серьёзный повод проявить осторожность. Также специалист рекомендует проверять упоминания сервиса на независимых площадках с отзывами. Полное отсутствие информации о платформе может свидетельствовать о том, что перед пользователем новый мошеннический проект.

Отдельное внимание Андрей Рыбников советует уделять строке адреса браузера. Эксперт отмечает, что злоумышленники часто используют похожие написания доменов. В названии могут подменяться символы, например цифра вместо буквы или похожие латинские знаки. Иногда добавляются лишние дефисы либо используется другая доменная зона. Даже минимальное отличие в адресе сайта уже служит сигналом закрыть страницу и не вводить никакие данные.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: