Атака клонов: зачем создают сайты-двойники

Атака клонов: зачем создают сайты-двойники

Сайт подачи электронных деклараций подвергся атаке мошенников, которые создали аналогичный ресурс и пытались собрать данные о декларантах.

Национальное агентство по предупреждению коррупции стало бить в набат, предупреждая, что в Сети появился двойник сайта с декларациями. «КРАПКА» решила выяснить, насколько часто в украинском сегменте интернета появляются клоны и как не стать жертвой мошенников.

Охота на персональные данные

6 августа Национальное агентство по предупреждению коррупции сообщило на своем сайте о том, что неожиданно обзавелось ресурсом-близнецом. «Обращаем внимание на то, что появился двойник сайта для подачи деклараций! Сайт по адресу portal.nazk.org.ua не является официальным ресурсом! Также обратите внимание на ошибки, которые содержатся на указанной странице, указывающие на фейковость портала», – говорится в обращении. НАПК призвало граждан не пользоваться мошенническим ресурсом и не передавать ему свои данные.

Сайт-двойник получил путевку в жизнь от украинского регистратора доменных имен imena.ua. Представитель некоммерческой организации «Лаборатория цифровой безопасности» Ирина Чуливская обратилась к регистратору с просьбой заблокировать домен, и спустя 40 минут сайт прекратил существование.

Ирина Чуливская отметила, что НАЗПК почему-то не предприняла никаких действий, хотя заблокировать вредоносный сайт оказалось достаточно просто – необходимо было лишь подать заявку.

«Никто не написал ни одного несчастного письма доменному регистратору, хотя все знали, что существует сайт, который забирает ключи и пароли декларантов. Написание жалобы в imena.ua у меня заняло 5 минут, а реакция imena.ua заняла 39 минут. И после этого люди рассказывают, что борются за информационную безопасность, и пишут законы о блокировании сайтов», – заметила Ирина на персональной странице в Facebook.

Как известно, это уже не первый случай мошенничества в украинском сегменте интернета. В апреле 2018 г. государственный «Ощадбанк» предупредил украинцев, что в Сети появился домен  http://oschadnybank.com.ua, отличающийся от оригинального всего одной буквой. С помощью копии онлайн-банкинга киберпреступники пытались выманить у пользователей деньги.

В январе этого года с той же целью зарегистрировали фишинговый сайт-клон сервиса «Приват24» http://pb24corp.at.ua. Злоумышленники хотели получить у клиентов банка пароли и номера телефонов для доступа к интернет-банкингу. Основная цель фишинговых мошенников – убедить человека в том, что он использует безопасный легальный ресурс. Но, после того как обманутый клиент оставит на сайте конфиденциальные данные своей карты, они окажутся не в системе безопасности банка, а в руках мошенников.

Аккаунты-дезинформаторы

Еще одно средство обмана – аккаунты в соцсетях. 12 марта Twitter-аккаунт Государственной службы Украины по чрезвычайным ситуациям (ГСЧС) опубликовал в соцсети Twitter следующее сообщение: «Мені подобається відео @YouTube супер песня! Гиви и Моторола, автор Александр». Одобрение контента, прославляющего террористов так называемой ДНР, вызвало шквал негативных комментариев. Позже ГСЧС сообщила, что ее официальный аккаунт – @dsns_ua, а не MNS_UA.  Спустя 19 часов с аккаунта службы в Twitter сообщили о взломе страницы на YouTube: «Нам очень жаль, что пост на старом твиттере МЧС, который появился на странице из-за взлома аккаунта на YouTube, распространяется средствами массовой информации гораздо активнее, чем новость о новой технике или важные метеорологические предупреждения». В подобных случаях как в Facebook, так и в Twitter следует обращать внимание на синюю галочку рядом с аватаркой страницы, подтверждающую легальность профиля.

В конце 2017 г. пресс-секретарь генпрокурора Лариса Сарган сообщила, что обращения к Михаилу Саакашвили с вызовом на допрос публиковал не Юрий Луценко: у него нет аккаунта в Twitter.

«Новые фейковые политики используют старые фейковые методы борьбы против оппонентов. Официально заявляю: у Юрия Луценко нет аккаунта в Twitter. И все, что вам может попасться в море интернета, – банальная ложь. Например, такое. Так бегом делали «аккаунт», что поленились даже свежее фото подобрать, лентяи. И хотя бы новостей докидывали, а то все о Михо да о Михо…» – написала пресс-секретарь главы ГПУ Лариса Сарган.

Интерес для мошенников представляют не только государственные учреждения и политики. 4 июля 2018 г. Институт массовой информации сообщил, что двойником обзавелся сайт издания «Деловая столица» (dsnews.ua). Редакция отметила, что новый сайт был зарегистрирован на бесплатном хостинге http://gile.vidi.pp.ua и практически полностью копировал стиль оригинального ресурса и его контент. Но кто может стоять за подделкой и какую цель преследовали ее создатели, редактор отдела международных событий Алексей Кафтан ответить затруднился.

Мошенники следуют трендам

В погоне за наживой злоумышленники держат нос по ветру и практикуют новые виды мошенничества. Относительно недавно, 17 июля 2018 г., киберполиция разоблачила онлайн-мошенников, которые создали сеть фейковых веб-обменников по конвертации криптовалюты. Пострадавшие переводили деньги на электронные кошельки, зарегистрированные на поддельные документы нерезидентов Украины. После зачисления средств мошенники закрывали веб-обменник и открывали новый, имитировавший легальный веб-ресурс.

В случае с сайтами финансовых учреждений Украинская межбанковская ассоциация владельцев платежных карт просит обращать внимание на название портала. Это поможет избежать передачи информации третьим лицам. Специалисты Ассоциации ЕМА отмечают, что адрес некоторых мошеннических веб-ресурсов начинается с https, что говорит о «защищенном соединении». Отсутствие в адресе S (http, а не https) может быть одним из признаков фишинговых сайтов. Однако изощренные киберпреступники могут вводить в название сайта букву S, что увеличивает риск попасться на крючок. Специалисты обнаружили два фишинговых ресурса с https в адресах: https://tachsend.com/ и https://finens.biz/. Оба сайта оказались подделками легитимного платежного сервиса www.tachcard.ua, копирующими дизайн оригинала. Вот только денежные переводы уходили на карты мошенников. При этом владелец карты получал СМС-оповещение о снятии средств и не подозревал, что его обманули.

На что обращать внимание

Эксперт в IT-индустрии Дмитрий Драгомерецкий объяснил: чтобы обезопасить себя, в первую очередь нужно внимательно посмотреть на имя сайта. «Когда создают сайт-клон, изменяют пару букв. Серьезные организации подписывают свой ресурс с помощью специального SSL-ключа, и в браузере рядом с названием сайта появляется зеленый индикатор, на котором указано название юридического лица владельца. Этой системой пользуются практически все банки. Как правило, пользователи нажимают на первые три ссылки, выдаваемые поисковой системой, а они представляют собой платную рекламу», – отметил эксперт.

Причин для создания клонов масса. Чаще всего, по словам Дмитрия Драгомерецкого, создают копии сайтов платежных систем, чтобы собирать данные о клиентах банков и воровать средства. Также при завозе товара конкуренты дистрибьютора могут создавать сайты-дубликаты, чтобы самим продать новинку. Не менее распространенный повод для запуска дубликата – желание испортить репутацию компании в интернете.

«Чтобы минимизировать проблемы с копиями сайтов государственных учреждений, для них выделили домен gov, то есть их адрес заканчивается на gov.ua. Если название звучит по-другому, например Minjust.com, то велика вероятность, что это фишинговый сайт. Получить имя в зоне gov может только государственная организация по специальному запросу. Чтобы обезопасить себя от утечки данных к третьим лицам, лучше заходить на сайты с зеленым индикатором безопасности. В этом случае данные пользователя передаются в зашифрованном виде, и никто не сможет их перехватить. Если сайт вызывает подозрение, лучше не вводить на нем свои персональные данные. А еще  нужно использовать сложные пароли, которые отличаются для почты и соцсетей. Ведь, когда крадут пароль, его проверят на всех сервисах пользователя. К почте, как правило, привязан банк, поэтому через нее можно украсть средства с платежной карты», – добавил эксперт.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *