Мошенники нашли способ перехвата сайтов узнаваемых брендов
Крупные российские компании — в том числе банки из топ-30, сотовые операторы и онлайн-ритейлеры — забросили около 5 тыс. доменов. Их могут перехватить мошенники и создать на них фишинговые сайты, рассказали «Известиям» специалисты по информационной безопасности. Чаще всего это страницы временных спецпроектов и промоакций, которые создаются с помощью сторонних конструкторов сайтов. Когда сроки промоакций подходят к концу, компании забывают продлевать права на домены. После этого мошенники могут на законных основаниях покупать их. А затем размещать там клоны сайтов под видом известных брендов и таким образом выманивать у пользователей деньги или данные банковских карт. Люди доверяют таким сайтам, потому что в адресной строке видят знакомые названия и принимает их за официальные.
Чаще всего речь идет о страницах, на которых находились временные спецпроекты и промоакции. Компании размещают их не на своих основных сайтах, а на отдельных лендингах (одностраничный сайт с краткой и яркой информацией о конкретном товаре, услуге или мероприятии). Этот формат весьма популярен у маркетологов и пользователей интернета. Сами лендинги чаще всего создаются с помощью конструкторов сайтов.
«Известия» попросили специалистов по информационной безопасности продемонстрировать, как злоумышленники используют заброшенные спецпроекты в своих целях. Буквально за пять минут с помощью конструктора был создан подсайт одного из крупных медиа с липовой услугой подписки. Обычный пользователь с трудом отличит такой проект от настоящего, отметили эксперты.
— Для создания фишинговых сайтов мошенники часто используют Tilda, но лишь потому что она популярна у разработчиков, проще в освоении и не требует каких-либо навыков программирования, — сказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Читать статью в полной версии «Известия»