Кибермошенники кардинально усложнили распознавание фишинговых сайтов, применив методы, создающие почти неотличимые копии настоящих веб-адресов. Об этом 11 февраля сообщили эксперты из управления по борьбе с киберпреступностью МВД России в своём Telegram-канале.
Вместо простых опечаток злоумышленники теперь используют целый арсенал визуального камуфляжа. На примере, опубликованном ведомством, видно, как поддельный домен имитирует легитимный, применяя несколько хитрых приёмов одновременно:
Зеркальная замена символов: буквы, похожие при отражении ("n" превращается в "u", "q" — в "p").
Цифры вместо букв: классическая, но всё ещё эффективная подмена буквы "о" на цифру "0".
"Шум" в адресе: добавление лишних дефисов или подчёркиваний.
Тематическое вкрапление: включение в название домена таких символов, как "btc", что намекает на криптовалютную тематику и усыпляет бдительность.
Особую тревогу правоохранителей вызывает резкий рост числа фишинговых ботов, маскирующихся под сервисы обмена цифровых валют. Ведомство призывает пользователей проявлять максимальную осмотрительность: всегда вручную перепроверять адресную строку браузера перед тем, как вводить логины, пароли или совершать финансовые транзакции. Один невнимательный взгляд на замаскированный URL может привести к потере средств и данных.
Валерия Вольная
