Шахраї підробляють сайти інтернет-магазинів, щоб вкрасти ваші гроші: Кіберполіція пояснює, як захиститися

Перед тим як додавати товар до кошика, обов’язково перевірте сайт магазину або торговельного онлайн-майданчика, де купуєш. Шахраї часто підробляють сторінки відомих магазинів або торговельних онлайн-майданчиків, створюючи фішингові сайти, які дуже схожі на оригінальні. Їх мета — виманити твої дані: реквізити платіжної картки, логіни й паролі від інтернет-банкінгу. Про це 7 липня повідомляє Кіберполіція. 

Як шахраї вводять в оману:

• Повністю копіюють дизайн, кольори й логотипи справжніх торговельних онлайн-платформ.
• Маскуються під відомі бренди та створюють сайти зі схожими адресами.

Як можна потрапити на фейковий сайт

Зазвичай на підроблені сайти користувачі можуть потрапити через посилання в електронних листах, SMS або месенджерах, які замасковані під офіційні розсилки від магазинів. Фішингові сайти також можуть бути серед перших позицій у пошукових системах завдяки чорній SEO-оптимізації або платній рекламі. 

Як себе захистити

Навіть якщо сайт здається знайомим, зроби кілька простих перевірок: 

• адреса сайту — зверніть увагу, чи немає зайвих символів, заміни літер або незвичних доменів;
• протокол з’єднання — надійні сайти використовують https, а не http. Проте навіть із протоколом з’єднання https бувають шахрайські сайти, тому не зупиняйся лише на цій перевірці;
• контент — помилки в текстах, дивний переклад, логотип, що не натискається, — усе це може бути "червоним прапорцем";
• контакти — якщо на сайті немає контактної інформації, розділу "Про компанію", політики конфіденційності чи угоди користувача — це тривожний сигнал.

Перед тим як щось купувати, переконайтеся, що сайт справжній. Більше порад про те, як безпечно купувати онлайн, читай на сайті кампанії #ШахрайГудбай. 

ChatGPT та інші ШІ вигадують URL-адреси брендів і цим допомагають шахраям

За даними дослідження британської компанії Netcraft, яка спеціалізується на кібербезпеці, кожне третє посилання, яке генерують мовні моделі штучного інтелекту на кшталт GPT‑4.1, не належить бренду, про який іде мова. Частина таких адрес виявляється небезпечними, що відкриває шлях для фішингових атак і поширення шкідливого коду. 

Згідно з даними звіту, 34% URL-адрес, які генерували LLM, виявилися неправильними. З них:

• 29% вели на незареєстровані, припарковані або неактивні домени;
• 5% вели на легітимні, але не пов’язані з брендом сайти.
• Лише дві третини згенерованих посилань вели туди, куди треба.

Найбільше насторожує те, що небезпечні відповіді можна отримати без будь-яких складних запитів. Навіть запит на кшталт «покажи сайт для входу в акаунт [компанія]» іноді повертає вигадану або небезпечну URL-адресу. Дослідники пояснюють: малі бренди більш уразливі до таких «галюцинацій», бо про них менше інформації в навчальних даних мовних моделей. Але ризики стосуються всіх.

Зловмисники почали активно реєструвати домени, які вигадують чат-боти, щоб пізніше використовувати їх для атак, наприклад, фішингу або зараження пристроїв шкідливим ПЗ. У реальному кейсі: ШІ-система Perplexity вже «порадив» фейковий сайт банку Wells Fargo. Ще один тривожний сигнал: деякі розробники копіюють такі помилкові посилання у власний код. Netcraft виявила щонайменше п’ять публічних репозиторіїв із шкідливими URL, які, найімовірніше, були вставлені за допомогою ШІ-асистентів.

Зараз хакери оптимізують свої сайти не лише під Google, а й спеціально під ШІ‑моделі. Так з’явилися понад 17 тис. фішингових сторінок на GitBook, спрямованих на криптокористувачів. Їх маскують під техпідтримку, документацію чи сторінки входу. Netcraft закликає користувачів не довіряти жодним автоматично згенерованим посиланням і вводити URL вручну або перевіряти адресу на офіційному сайті бренду.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.

Зараз читають на Інформаторі

Зараз читають на Інформаторі

16:31

Українська бавовна. БПЛА Vampire: НБУ випустив нову монету

16:10

Ветеран PRO: запустили цифровий простір для ветеранів у Дії

15:33

До 16 мільйонів гривень: як промисловцям отримати грант на відновлення після російських обстрілів

15:17

Ми все одно програємо: Вітвіцька розповіла, які темники ходять на телемарафоні

14:52

Дистанційне обстеження знищеного житла: Кабмін ухвалив важливе рішення для ВПО

14:17

Пакунок школяра: хто з українців отримає 5 тисяч гривень допомоги

ЧИТАЙТЕ ТАКОЖ:

• До застосунку Monobank тепер можна зайти без інтернету - як це працює
• За що фінмоніторинг може заблокувати вашу картку, пояснює YouControl
• Харків'янка натрапила на шахраїв під час продажу товару на Olx та втратила з кредитки ПриватБанку 89 658 гривень - що вирішив суд
• З рахунків в Ощадбанку вкрали 61 500 гривень кредитних коштів - що вирішив суд