15 мая 2020

Атака клонов

В России появилось множество сайтов-клонов, копирующих портал Госуслуг и сайт Пенсионного фонда. Почти все они были созданы после объявления дополнительных выплат для семей с детьми. Мошенники собирают персональные данные пользователей или вынуждают их платить несуществующие комиссии.

Чем грозит утечка персональных данных и как отличить поддельные страницы портала Госуслуг и Пенсионного фонда от настоящих? Давайте разбираться. 

Мошенники используют те же каналы продвижения, что и легальные ресурсы: рассылку в мессенджерах, баннерную рекламу, поисковую оптимизацию (SEO). Злоумышленники нередко покупают домен очень схожий с оригинальными, настраивают на нем редирект и раскручивают эту ссылку. Перейдя по такой ссылке, пользователь оказывается на странице с совершенно другим адресом.

Итак, вы переходите на сайт, который ничем не отличается от настоящего. Сайт будет запрашивать логин и пароль. Вы вводите их, и у мошенников остается доступ к вашему настоящему аккаунту.

Так как многие используют один пароль для разных сайтов и не меняют его годами, мошенники получают доступ ко всем платформам, где зарегистрирована жертва. Здесь уже открывается широкое поле для деятельности. Можно продать учетную запись, через нее распространить друзьям ссылку на вредоносный сайт, шантажировать саму жертву, если у нее в личных сообщениях обнаружится компрометирующая информация, получить доступ к платежным системам или вовсе оформить кредит.

Так как же отличить сайт-клон от настоящего? Эксперты Центра информационных технологий советуют обращать внимание на доменное имя. В отличие от официального сайта там могут быть цифры, слова через тире, просто набор букв, либо же изменена одна буква. Также следует проверять дату создания сайта, - как правило, «возраст» фейкового сайта небольшой. Для этого можно использовать бесплатные Whois-сервисы, где по адресу сайта легко узнать дату регистрации и информацию о владельце домена. 

 

0
0
0
0