Фишинг по-новому: почему стоит проверять каждую букву в адресе сайта
Фото: Freepik.com
Пользователи соцсетей по всему миру обсуждают пример особенно изобретательного фишингового письма, в котором мошенники подделали адрес отправителя Microsoft, передает nofake.kz/.
На первый взгляд домен выглядел как настоящий — noreply@rnicrosoft.com, и только внимательные пользователи заметили подмену: буква «m» в начале домена заменена на хитрое сочетание букв «r» и «n«.
Через такие письма злоумышленники нередко получают доступ к почтовым ящикам и крадут конфиденциальную информацию. Похожие схемы с подделкой доменов известных компаний используются и в других сферах.
Например, при создании фишинговых копий сайтов маркетплейсов.
Такое явление называют тайпсквоттингом (от англ. typosquatting). Речь идет о регистрации доменных имён, весьма похожих на адреса популярных сайтов. Например, goggle.com вместо google.com. Делается это в расчёте на то, что часть пользователей сделает ошибку. На «промахнувшихся» можно хорошо заработать за счёт показа рекламы. Это самое невинное, или похитить логины и пароли, которые пользователи ввели на подложных сайтах, приняв их за оригинал.
Майкрософт регулярно подвергается имитации бренда, а в 2023 году возглавляла топ-10 компаний, чьи доменные имена подделывались чаще всего. Также особой любовью тайпсквоттеров пользуются такие гиганты, как Amazon, Apple, Facebook, Google, YouTube и Walmart. Их клоны выглядят так: amaz0n.com, arnazon.com, appple.com, apple-security.com, micros0ft.com, microsfot.com, goog1e.com, goggle.com, faceboook.com, faecbook.com, yutube.com. Из близких нам случаев можно вспомнить wildberies.ru, wildberries-sale.ru, wildberriez.ru, ozon-kz.net.
Злоумышленники-тайпсквоттеры используют особые приёмы, которые одновременно примитивны и изощрены. Они меняют символы на визуально похожие — «rn» на «m«, 0 на «O«, «l» на I, или включают в название домена дополнительные слова типа –kaz, –info, –security, –login и другие.
Особо старательные преступники регистрируют домены в других зонах. В мире популярен колумбийский домен .co, который используют вместо .com.
Всегда внимательно проверяйте домен отправителя, даже если письмо выглядит официально. Один незаметный символ может обернуться серьёзными потерями.
