Можно заставить человека расстаться даже с последними деньгами, если сыграть на его слабостях, проблемах или мечтах. Злоумышленники часто используют такие приемы.

Недавно к нам поступило невинное с виду письмо, на поверку оказавшееся частью мошеннической схемы. Оно пришло в почтовый ящик девушки, которая в поисках работы зарегистрировалась на многих рекрутинговых сайтах.

Зима – время морозов, горнолыжных курортов и распродаж. Самое время для того, чтобы утеплиться, купить новую горнолыжную куртку или же просто обновить гардероб.

Предприимчивые мошенники активно пользуются интересом покупателей к распродажам и создают поддельные онлайн-магазины, которые якобы продают зимнюю одежду топовых брендов. На сайты таких «магазинов» покупателей заманивают скидками на товары.

Неплохие скидки на куртки “The North Face” на фальшивом сайте

Огромные скидки на товары модного бренда «Burberry» на фальшивом сайте

Цель мошенников – заполучить персональные данные пользователей. Если на таком сайте ввести всю необходимую для оплаты кредитной картой информацию (номер кредитной карты, фамилию и имя держателя карты, срок действия карты и секретный номер cvv), она попадает к злоумышленникам, а покупатель останется не только без оплаченного товара, но и без средств на счете.

Напомним, что мошенничество такого рода называется фишингом.

Сайтов фальшивых онлайн-магазинов в Сети много, и сделаны они качественно.

Фальшивые сайты

Нередко их дизайн в точности повторяет дизайн настоящих магазинов мировых брендов. Поэтому отличить поддельный сайт от официального очень нелегко.

Официальный сайт бренда «Burberry»

Сайт-подделка под «Burberry»

Как распознать фальшивки?

Социальная сеть ВКонтакте – одна из самых популярных сетей у русскоязычной аудитории. Большую часть ее пользователей составляют молодые люди. Сетевые мошенники, являющиеся хорошими психологами, изобретают мошеннические схемы, которые должны сработать именно у этой аудитории.

Для юного или молодого человека огромную роль играют межличностные отношения. В наше время поиск близкой души или просто новых знакомств, легкий флирт или желание найти свою судьбу часто переносятся в виртуальное пространство. Плюсы и минусы такого рода общения обсуждают психологи. Но есть и другая категория инженеров человеческих душ, которая не прочь воспользоваться ситуацией в своих целях. Юные и горячие головы подчас готовы многое отдать за то, чтобы узнать, сколько раз в день на их страницу заходит предмет их интереса. Этим-то любопытством и пользуются мошенники, разработавшие схему «гости ВКонтакте».

Через личные сообщения, на «стене», в специально созданных группах, а также с помощью баннеров мошенники распространяют ссылки на сервисы, якобы дающие возможность увидеть, кто и когда заходил на вашу страничку. Как уже говорилось, юная аудитория соцсети очень заинтересована в таких сервисах. Поэтому находится немало людей, которые такой возможностью пытаются воспользоваться. На самом же деле, таких сервисов нет. Вот и на странице поддержки сайта vkontakte.ru заявлено, что эта социальная сеть НЕ предоставляет доступа к информации о том, кто посещал страницу, а «все сайты, приложения и программы, которые обещают такую функцию, создаются мошенниками».

Разберем несколько схем обмана доверчивых пользователей.

Вариант первый: вас, так или иначе, заманили на поддельный сайт, дизайн которого очень напоминает дизайн сайта vkontakte.ru. Здесь вам предлагают залогиниться и просмотреть список гостей, посетивших вашу страницу. Вариантов дизайна таких поддельных страниц множество, мы приводим лишь пару примеров:

Что ждет пользователя, клюнувшего на такую удочку? Его логин и пароль попадают в руки к злоумышленникам и могут в дальнейшем использоваться для рассылки спама и фишинговых сообщений со взломанного аккаунта.

Второй вариант – это сайты, имитирующие сервисы социальной сети ВКонтакте. На таких сайтах пользователям предлагается зарегистрироваться, введя номер мобильного телефона или послав смс-сообщение на короткий номер. А уж потом, якобы, можно увидеть список гостей своей страницы. «Сервис» этот липовый, и никаких данных он, в конечном счете, не предоставляет. Зато со счета мобильного телефона будет списана ощутимая сумма (как правило, порядка 300 рублей), либо на ваш номер будет оформлена ненужная вам подписка, которая будет съедать деньги. Это механизм обогащения злоумышленников.

Вот пример главной страницы одного из таких сайтов:

Вариант три. На некоторых сайтах предлагается скачать приложение, якобы дающее возможность узнать, кто посетил вашу личную страницу. Хорошего в таких предложениях мало. Списка вы не получите, а предлагаемое фальшивое приложение зачастую содержит вредоносное ПО или платный архив, т.е. заархивированный специальной программой файл, за распаковку которого требуется заплатить деньги, послав смс на предлагаемый короткий номер (цены обычно не превышают 300 рублей).

Пример мошеннического сайта, предлагающего скачать файл-приложение для просмотра гостей:

Конечно, антивирусные компании, стараются защитить пользователя от подобных неприятностей. Такие сайты мы добавляем в черный список. Но они появляются с большой скоростью, и какое-то количество только что появившихся и еще не добавленных в базы антивирусных продуктов страниц присутствует в Сети. И здесь на выручку пользователям может прийти только их благоразумие и грамотность. Будьте внимательны, не попадитесь на уловку мошенников!

Бесплатные хостинги ― излюбленный инструмент мошенников, так как на них удобно размещать поддельные сайты. Фишинговые сайты, как правило, существуют недолго, от нескольких часов до нескольких дней, и фишерам невыгодно регистрировать и проплачивать домены на год вперед ради столь короткого времени. Кроме того, фишингом сегодня занимаются все, кому не лень, в том числе студенты и – даже – школьники, которым оплата домена и вовсе не по карману. По этим причинам огромное количество мошеннических веб-сайтов регистрируется на бесплатных хостингах. Такие сайты создаются и клонируются каждый день сотнями, и хостинг-провайдеры физически не успевают вовремя их отслеживать и закрывать.

Используя статистические данные, собранные нами в течение последнего года, мы выявили 13 самых популярных у фишеров доменов и хостингов и распределили их в порядке убывания количества мошеннических сайтов на каждом из них.

Чертова дюжина самых популярных скам-доменов

	Хостинг-провайдер	Домен
1	CO.CC	.co.cc
2	Национальная доменная зона (Токелау)	.tk
3	T35 hosting	t35.com ; t35.me
4	Altervista	altervista.org
5	free-domains.ce.ms	ce.ms
6	Hosting miarroba	webcindario.com
7	CU.CC	cu.cc
8	my3gb.com	my3gb.com
9	hut.ru	hut.ru ; hut1.ru ; hut2.ru
10	Blackapplehost	solidwebhost.com ; blackapplehost.com
11	Blogspot.com	blogspot.com
12	5gbfree.com	5gbfree.com
13	freehosting.com	freehosting.com

Остерегайтесь вводить свои конфиденциальные данные на веб-сайтах, зарегистрированных на таких доменах.

Сми́шинг (англ. SMiShing — от «SMS» и «фишинг») — вид фишинга с использованием SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее получателя пройти на этот сайт.

В одном из писем, присланных нашими клиентами, я наткнулся на отличный пример смишинга. В письме девушка рассказала, что на ее мобильный телефон пришло SMS-сообщение якобы от компании "ОАО «Avto-******» о том, что она выиграла автомобиль.

Текст SMS-сообщения привожу ниже:

”Pozdravlyaem,po itogam akcii,Vi stali obladatelem avtomobilya «Chevrolet-AVEO» Info na www.Avto-******.ru ili po tel: +7(919)804-**-**"

Сайт, на который ведет ссылка в сообщении, сделан качественно. Есть раздел об истории компании, гостевая книга (правда неработающая), контакты и даже интернет-магазин автомобилей и аксессуаров к ним.

Я зашел в раздел «Акция», и в глаза сразу бросилось несколько настораживающих пунктов (орфография оригинала сохранена):