$94.09-0.23100.53+0.25
Войти в почту

Хакеры открыли сезон охоты на «чайников»

Увы, мы опять – о мошенниках. По СМИ и социальным сетям пролетела новость, - в Рунете замечена массированная регистрация через некую структуру с серверами в Белизе доменов, повторяющих названия популярных брендов. Эксперты бьют тревогу, - фальшивые сайты, создаваемые для фальшивых «распродаж», крайне сложно закрыть. Словом, кибербезопасность в опасности, и каждый может стать жертвой электронных воришек. К тому времени в Сети уже красовался фейковый скриншот «Сбербанк Онлайн», высветилась инструкция по обману «чайников» компьютерными умельцами, а десятки поддельных сайтов предлагали купить за полцены iPhone 12. Видимо, осень принесла обострение не только психических заболеваний и коронавируса, но и тяги жуликов к обогащению за наш счет…

Хакеры открыли сезон охоты на «чайников»
© Iamik.ru

В принципе, отличить домены-подделки от настоящих можно, - у названий «раскрученных» брендов есть окончание –off. Домены с таким окончанием и будут использоваться при «распродажах», а точнее, при попытках отъема денег у пользователей. К примеру, уже можно встретить домен detskiy-mir-off.ru, или tele2-off.ru, familiya-off.ru, и так далее. Охват здесь широчайший, - среди фальшивок можно встретить бренды ювелирных салонов и сотового ритейла, магазинов одежды, мебельных и обувных фабрик.

Домены-подделки появляются как грибы после теплого августовского дождика, только за один день 20 октября сервис выявления угроз Ethic нашел около двухсот фальшивых доменных имен.

Эксперты обращают внимание на то, что все эти домены регистрируются на частное лицо и проходят через одну российскую компанию-регистратора. Сервер, к которому они привязаны, находится далеко от России, в центральноафриканском Белизе, точнее, в тамошней копании «Ispiria». Именно эту компанию регулярно используют в качестве «стартовой площадки» для хостинга фишинговых и прочих «токсичных» сайтов.

Регистрация домена – дело нехитрое и недорогое, стоит она всего около 200 рублей, и жулики, затратив менее 100 тысяч рублей, вполне могут позволить себе регистрировать многие сотни поддельных доменов. Очевидно, предполагается, что потом, в ходе охоты на «чайников», эти деньги быстро «отобьются». Способов тут хватает: от фишинговых рассылок до накрутки сетевого трафика. Можно вообще сразу создать нормальный с виду фишинговый сайт, куда, как мотыльки на лампочку, начнут слетаться любители электронных покупок.

Вообще, обман пользователей посредством использования поддельных доменов – дело не новое. Компании по кибербезопасности ежегодно фиксируют, как минимум, полтысячи подобных «фокусов», когда в Сети вдруг всплывают домены, но обычно они связаны с брендами телефонных компаний. Зарабатывают мошенники не то чтобы огромные деньги,

но на жизнь им должно хватать, - например, используя фальшивый домен, торговец контрафактом может украсть и пять, и десять миллионов рублей в год, тут все зависит от степени изобретательности и испорченности жулика.

Пока есть только один реальный способ избавления от таких мошенников, - блокировка фальшивых сайтов. Но тут есть немало проблем. Так, если ресурс распространяет вредоносную программу, или если это откровенно фишинговый сайт, его можно закрыть только на один день, а назавтра он опять засветится в Сети. Регулятор тут бессилен еще и потому, что не всегда можно закрыть поддельный сайт без решения суда, - еще надо официально доказать, что аферисты, использующие чужой бренд, нарушают авторские права. Пока суд да дело, мошенники успевают неплохо заработать, отлавливая в свои сети тысячи доверчивых пользователей. А некоторые сайты и вовсе невозможно заблокировать даже на один день, поскольку их серверы, как правило, расположены в Белизе, где хостинг-провайдеры не блокируют вообще никакие сайты. Выход есть, - блокировка сайтов уже в России, когда этим могут заняться операторы связи, у которых, кстати, уже есть немалый опыт борьбы с доменами-фальшивками. Операторы при этом используют и свои внутренние ресурсы, и связи с отечественными и зарубежными регистраторами доменов, что дает возможность быстро заблокировать подозрительный сайт.

Еще одно изобретение электронных жуликов, - фейковый скриншот из «Сбербанк Онлайн», появившийся в мессенджере Telegram. Посредством этого бота можно запросто создавать сколько угодно фальшивых скриншотов банковского приложения, - достаточно вписать имя получателя и сумму якобы осуществленного «перевода». В принципе, такое можно в ручном режиме сотворить и в любом редакторе, но через мессенджер фокус получается куда быстрее. А фокус, кстати, не новый: в моде у аферистов давно были поддельные скриншоты или фотографии чеков. На всякий случай, лучше не доверять никаким скриншотам, и регулярно проверять количество денег на банковской карте, пользуясь выпиской из истории ваших денежных операций.

Что касается чудо-мастеров, наловчившихся выцарапывать за копеечную настройку роутеров и установку драйверов десятки, а то и сотни тысяч рублей, то и эти ребята ничего нового не придумали: в былые времена точно так же развлекались телевизионные мастера. Один такой народный умелец даже сумел выцыганить с клиента 500 рублей за то, что просто очистил от пыли окошко «неработающего» ТВ-пульта…

Был бы «чайник» - а мастер отыщется.

Интернет
Сбербанк России
Белиз