Как распознать фишинговый сайт: 9 признаков, что перед вами мошенники

Елена Самойлова

Автор полезных текстов в MC.today

Мы уже рассказывали о том, как мошенники создали копию сайта «Дія» и украли через нее данные банковских карт множества украинцев. К сожалению, это не единичный случай. Редакция разобралась в том, что такое фишинг и как обойти уловки создателей фишинговых сайтов.

Фишинговые сайты, которые были выявлены в Украине

Каждый день блокируется больше 30 фишинговых сайтов

В январе 2021 года Украинская межбанковская ассоциация членов платежных систем ЕМА сообщила, что за год были заблокированы более 200 мошеннических ресурсов. А Виктор Нобиуз, руководитель отдела бизнес-аналитики OLX Украина, говорит: в OLX ежедневно выявляют и блокируют около 30 фишинговых сайтов.

По данным Аассоциации ЕMA, в прошлом году интернет-покупатели «подарили» онлайн-преступникам более 252 млн грн. Это говорит о том, что многие украинцы не знают, как работают схемы мошенников, и не могут от них защититься. Это подтверждает и исследование OLX, в ходе которого выяснилось, что около 15% опрошенных считают фишинг чем-то связанным с рыбалкой, а около 40% респондентов готовы перевести предоплату за товар.

Что такое фишинговый сайт

Фишинговые сайты обычно полностью копируют внешний вид и функционал реальных ресурсов. Отличия в мелочах, например, в одной или нескольких буквах названия компании или адреса сайта.

Обычно мошенники копируют сайты, на которых пользователи или совершают оплаты, или оставляют свои личные данные: номер телефона или банковской карты и ее CVV/CVC-коды, электронную почту, ФИО, логины и пароли социальных сетей. Все это потом используют, чтобы украсть деньги.

По статистике, чаще всего для фишинга используют такие сайты:

• сервисы денежных переводов с карты на карту;
• сайты покупки авиабилетов;
• сервисы пополнения счета мобильного телефона;
• сайты по поиску работы.

Для мошенничества используют и доски объявлений, такие как OLX и подобные, а еще подделывают сайты микрокредитов, интернет-магазинов и служб доставки.

Фишинговые сайты, которые были выявлены в Украине

Примеры фишинга

Чтобы выманить конфиденциальные данные, мошенники применяют самые разные подходы и не боятся использовать в качестве «ширмы» даже государственные структуры, что очень ярко продемонстрировала ситуация с поддельным сайтом «Дія».

Еще один пример фишинга – кибератака, которая имитировала сайт Министерства охраны здоровья Украины. На фейковой странице была опубликована информация о массовой вакцинации от COVID-19, а чтобы узнать подробности, предлагалось скачать документ Word. Именно в этом документе находился вредоносный код, который предоставлял хакерам полный удаленный доступ к компьютеру жертвы.

Еще мошенники часто выбирают жертвами тех, кто хочет что-то продать на OLX. Например, Станислав лишился денег с карты, когда вместо настоящей услуги OLX Доставка перешел по ссылке на фишинговый сайт и передал злоумышленникам номер карты, срок ее действия и CVV-код.

А житель Тернополя создал фишинговый пакет, который применялся для атак в 11 странах. Вредоносное программное обеспечение собирало платежные данные пользователей из Европы и Австралии. В результате мошенники смогли присвоить десятки миллионов долларов.

Как распознать фишинговый сайт: 9 признаков

Эксперты Ассоциации ЕMA составили список признаков, по которым можно определить фишинговый сайт.

• Адрес страницы начинается с http\\. Адреса надежных сайтов начинаются с  https\\. Домен, который начинается с http\\, не поддерживает безопасное соединение. Значит, данные пользователя никак не защищены. И что-либо оплачивать на таком сайте точно не стоит. Правда, мошенники, которые подходят к делу серьезно, могут получить SSL-сертификат (это уникальная цифровая подпись сайта. – Прим. ред.). Поэтому надо знать и другие признаки фишинговых сайтов.
• Регистрация сайта. Надежные сайты обычно регистрируются в национальной доменной зоне, для Украины это .ua. Например, 775.com.ua – более надежный, чем 775.kiev.ua. Конечно, не все сайты с доменами на .kh.ua, .in.ua, .kiev.ua и на конструкторах вроде Jimdo – опасные, но проверить не помешает.

Пример адреса сайта, который имитирует услугу от OLX

• Слишком заманчивые предложения. Если сайт обещает проведение платежей без комиссий или же предлагает принять участие в каком-то розыгрыше с минимумом условий, стоит задуматься.

Пример мошеннической акции якобы от АТБ

• Разные ошибки и неточности (орфография, стилистика, дизайн). Неграмотно написанные слова, опечатки, неправильное название компании, использование посторонних элементов дизайна, некорректное отображение сайта, несовпадение информации в шапке сайта и на баннерах – все это часто встречается на фишинговых сайтах. Обычно компании работают с целым штатом специалистов, и такие погрешности встречаются очень редко.
• Статичный адрес для всех страниц сайта. У надежных сайтов адресная строка меняется при переходе между страницами, а у фишинговых ресурсов часто отображается один и тот же адрес для всех страниц.
• Отсутствие маскировки при вводе данных. Если вы видите, что при введении личных данных они никак не маскируются, например звездочками или точками, это повод насторожиться.
• Расположение серверов сайта в другом государстве. Украинский платежный сервис, серверы которого находятся в Германии, Зимбабве, Кюрасао, может вызвать сомнения в надежности. Проверить это можно здесь. Сама по себе такая ситуация может ни о чем и не говорить, но в комплексе с другими признаками – повод задуматься.
• «Молодость» сайта и оплата хостинга и домена на короткий срок. Эту информацию можно проверить на сайтах регистраторов доменов, например, здесь. Фишинговые сайты часто зарегистрированы совсем недавно, а домен оплачен только на год.

Пример данных фишингового сайта

• Некорректная обработка платежей. На фишинговых сайтах пользователи часто видят сообщения о том, что операция оплаты по каким-то причинам не выполнена. Еще бывают случаи, когда оплата вроде бы прошла, но оплаченный товар или услугу клиент не получает. Такое часто встречается у мошенников, которые предоставляют фейковую услугу пополнения счета мобильного телефона.

Для проверки подозрительных сайтов также можно использовать специальные ресурсы BlackList Ассоциации EMA и Stop Fraud Киберполиции Украины.