Мошенники подделывают сайты интернет-магазинов, чтобы украсть ваши деньги: Киберполиция объясняет, как защититься

Обычно на поддельные сайты пользователи могут попасть через ссылки в электронных письмах, SMS или мессенджерах, замаскированных под официальные рассылки от магазинов

Мошенники в интернете
Мошенники в интернете

Перед тем как добавлять товар в корзину, обязательно проверьте сайт магазина или торговой онлайн-площадки, где покупаешь. Мошенники часто подделывают страницы известных магазинов или торговых онлайн-площадок, создавая фишинговые сайты, которые очень похожи на оригинальные. Их цель – выманить твои данные: реквизиты платежной карты, логины и пароли от интернет-банкинга. Об этом 7 июля сообщает "Киберполиция". 

Как мошенники вводят в заблуждение:

  • Полностью копируют дизайн, цвета и логотипы подлинных торговых онлайн-платформ.
  • Маскируются под известные бренды и создают сайты с похожими адресами.

Как можно попасть на фейковый сайт

Обычно на поддельные сайты пользователи могут попасть через ссылки в электронных письмах, SMS или мессенджерах, замаскированных под официальные рассылки от магазинов. Фишинговые сайты также могут быть среди первых позиций в поисковых системах благодаря черной SEO-оптимизации или платной рекламе. 

Как себя защитить

Даже если сайт кажется знакомым, сделай несколько простых проверок: 

  • адрес сайта – обратите внимание, нет ли лишних символов, замены букв или необычных доменов;
  • протокол соединения – надежные сайты используют https, а не http. Однако даже с протоколом соединения https бывают мошеннические сайты, поэтому не останавливайся только на этой проверке;
  • контент — ошибки в текстах, странный перевод, не нажимаемый логотип — все это может быть "красным флажком";
  • контакты — если на сайте нет контактной информации, раздела "О компании", политики конфиденциальности или пользовательского соглашения — это тревожный сигнал.

Перед тем как что-либо покупать, убедитесь, что сайт настоящий. Больше советов о том, как безопасно покупать онлайн, читай на сайте кампании #ШахрайГудбай

ChatGPT и другие ИИ придумывают URL-адреса брендов и этим помогают мошенникам

По данным исследования британской компании Netcraft, специализирующейся на кибербезопасности, каждая третья ссылка, генерируемая языковыми моделями искусственного интеллекта вроде GPT‑4.1, не принадлежит бренду, о котором идет речь. Часть таких адресов оказывается опасной, что открывает путь для фишинговых атак и распространения вредоносного кода. 

Согласно данным отчета, 34% URL-адресов, которые генерировали LLM, оказались неправильными. Из них:

  • 29% вели на незарегистрированные, припаркованные или неактивные домены;
  • 5% вели на легитимные, но не связанные с брендом сайты.
  • Только две трети сгенерированных ссылок вели туда, куда следует.

Более всего настораживает то, что опасные ответы можно получить без каких-либо сложных запросов. Даже запрос типа «покажи сайт для входа в аккаунт [компания]» иногда возвращает вымышленный или опасный URL-адрес. Исследователи объясняют: малые бренды более уязвимы к таким галлюцинациям, потому что о них меньше информации в учебных данных языковых моделей. Но риски касаются всех.

Злоумышленники начали активно регистрировать домены, которые придумывают чат-боты, чтобы позже использовать их для атак, например, фишинга или заражения устройств вредоносным ПО. пять публичных репозиториев с вредоносными URL, которые, скорее всего, были вставлены с помощью ИИ-ассистентов.

Сейчас хакеры оптимизируют свои сайты не только под Google, но и специально под ШИ-модели. Так появилось более 17 тыс. фишинговых страниц на GitBook, направленных на криптопользователей. Их маскируют под техподдержку, документацию или странички входа. Netcraft призывает пользователей не доверять никаким автоматически сгенерированным ссылкам и вводить URL вручную или проверять адрес на официальном сайте бренда.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.

ЧИТАЙТЕ ТАКЖЕ:

Главная Актуально Україна на часі Youtube