Кибермошенники поднимают фейковые сайты в топ поиска

В России активизировались киберпреступники, использующие метод «поискового отравления» для кражи данных и денег. Об этом предупреждают специалисты в области кибербезопасности. Как выяснил корреспондент, злоумышленники создают сайты-дубликаты популярных сервисов, выводят их в верхние строчки поисковой выдачи и заманивают туда пользователей, чтобы украсть пароли, банковские данные и даже корпоративные средства.

Суть схемы проста: мошенники тщательно подделывают сайты под легитимные — визуально они не отличаются от настоящих, содержат актуальные данные и даже новости, что внушает доверие. По словам Георгия Кучерина из Kaspersky GReAT, пользователь, переходя по первой ссылке в поиске, рискует загрузить на устройство вредоносное ПО, которое может быть стилером для кражи данных или вирусом-майнером, использующим ресурсы компьютера для добычи криптовалюты в пользу преступников.

Эксперты отмечают, что киберпреступники активно используют малвертайзинг — платную рекламу в поисковых системах, замаскированную под официальные сайты популярных программ. Например, человек ищет Microsoft Office, переходит по верхней ссылке и скачивает заражённый установщик. «Особенно часто на такие схемы попадаются пользователи, ищущие бесплатные версии платного софта», — говорит Олег Скулкин из BI.ZONE.

При этом под угрозой не только частные лица, но и компании: сотрудники, например бухгалтеры, могут загрузить фейковый «шаблон документа» с вредоносным кодом, который откроет доступ к банковским счетам организации. «Сегодня вредоносные сайты настолько похожи на настоящие, что даже опытный пользователь может не заметить подвох», — подчёркивает Виталий Фомин из Лиги цифровой экономики.

Чтобы не стать жертвой, специалисты советуют всегда проверять адрес сайта: официальные ресурсы редко содержат странные символы или дополнительные слова в доменном имени. Лучше использовать закладки или вводить адрес вручную. «А если сайт вызывает хоть малейшее подозрение, не вводите личные данные и не передавайте доступ к устройству», — напоминает Марина Пробетс из «Газинформсервиса». Никита Новиков из Angara Security рекомендует компаниям фиксировать контактные данные подрядчиков в договорах, чтобы сотрудники не искали их в поисковиках, рискуя попасть на поддельный ресурс.