Накануне 1 сентября под ударом кибермошенников оказались родители школьников, студенты, преподаватели и учебные организации: их заманивают на фишинговые сайты, использующие тематику праздника. Об этом «Российской газете» рассказали в компании Digital Security. Таких сайтов выявлено больше сотни. Цель мошенников — кража платежных данных россиян. Как защититься от злоумышленников, выясняла «Российская газета».
В последних числах августа 2021 года специалисты по кибербезопасности обнаружили 110 фишинговых ресурсов (от fishing «рыбная ловля, выуживание» — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей). Выявленные сайты маскировались под интернет-магазины, торгующие канцелярскими товарами, формой и техникой по выгодной цене, отмечают в Digital Security. По данным аналитиков, в прошлом году было зафиксировано 80 фишинговых ресурсов, использующих тематику Дня знаний.
По словам специалистов компании, на таких ресурсах мошенники предлагают внести предоплату и ввести данные карты (имя держателя, номер, CVV-код). В результате жертва теряет как деньги, так и платежную информацию.
«Родители школьников, собирающие детей на учебу, студенты и преподаватели стремятся найти канцелярские товары, технику или форму по выгодной цене, не задумываясь о том, что низкая цена и значительные скидки на товары могут привести к злоумышленникам, — рассказали «РГ» в Digital Security. — Важно быть начеку. Если владелец «интернет-магазина» канцелярских или других товаров просит перечислить предоплату и при этом отказывается предоставить дополнительные фотографии товара, — это повод задуматься. Не стоит ходить по подозрительным ссылкам якобы для оплаты, которые высылает продавец, и не нужно уходить в сторонние мессенджеры, иначе служба безопасности сервиса не сможет отследить угрозу».
Замгендиректора компании «Газинформсервис» Николай Нашивочников констатирует: подобные фишинговые сайты как по расписанию появляются перед каждым знаковым событием — будь то 1 сентября, Чемпионат мира по футболу или Новый год.
При этом Банк России и компания по информационной безопасности Group-IB пока не фиксируют массового увеличения числа фишинговых сайтов по продаже канцелярских товаров и школьной формы. «Тем не менее, мы, как и раньше, рекомендуем потребителям совершать покупки только на проверенных ресурсах, — отметили в пресс-службе ЦБ. — Это позволит минимизировать риск обмана. Также необходимо обращать внимание на то, чтобы в адресной строке браузера рядом с названием сайта был значок безопасного соединения».
Ведущий аналитик направления Digital Risk Protection Group-IB Евгений Егоров призвал всех, включая родителей школьников, для которых период подготовки к школе наиболее волнителен, оставаться начеку, делая покупки в интернете.
«Напомним, фишинг опасен тем, что введенные персональные данные могут быть использованы третьими лицами в мошеннических целях, а введенные данные банковской карты — для кражи денежных средств, — уточнил Егоров. — Чтобы не стать жертвой, нужно следовать определенным правилам. Переходите на сайты по ссылкам из надежных источников, например, верифицированных аккаунтов в социальных сетях. Проверяйте название доменного имени популярного сайта, так как мошенники используют созвучные с популярным брендом домены, а подозрительные ресурсы — на специализированных whois сервисах (позволяют узнать, когда был зарегистрирован домен сайта — если недавно, то велик шанс, что это может быть компания-однодневка — «РГ»). Как правило, если мошенническая схема приурочена к конкретной дате, то такой сайт был создан незадолго до нее. Не переходите по ссылкам, присланным в подозрительных сообщениях электронной почты, социальных сетях и мессенджерах. Не загружайте вложенные файлы из сообщений, которых вы не запрашивали. Обновляйте браузер до последней версии».
Анастасия Алексеевских, Российская газета