Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Туристический фишинг: как распознать и защититься

Туристический фишинг: как распознать и защититься

Несколько простых правил, которые помогут вовремя выявить туристический фишинг, как бы убедительно ни выглядели предложения мошенников.

Наступает лето, а значит, не за горами и пора отпусков. Многие в предвкушении отдыха уже ищут в Интернете, куда бы съездить, а заодно — недорогое жилье и билеты по выгодным ценам. Интернет-аферисты, как обычно, рады предложить именно то, что все ищут.

Мы уже писали об уловках мошенников, пытающихся облапошить вас, пока вы планируете отпуск. В этой статье расскажем еще про нескольких фишинговых схем, о которых полезно помнить, когда будете готовиться к следующему путешествию.

Мы расскажем о том, как именно жертв пытаются убедить в том, что они находятся на подлинном туристическом сайте, а также поговорим о том, как защититься от фишинга, следуя трем простым правилам.

1. Обращайте внимание на адресную строку

Самый простой совет по защите от фишинга — проявлять элементарную бдительность. Тем не менее, если злоумышленникам удается создать практически точную копию подлинного сайта, многие люди забывают о предосторожности и не смотрят на URL-адрес страницы, на которой находятся. А уж как усыпить бдительность жертв — это мошенники знают хорошо.

Смотрите, например, какое заманчивое предложение: уютная квартирка всего за 14 евро в день. Интересно, правда? И сайт выглядит в точности как настоящий Airbnb. Дизайн, восторженные комментарии постояльцев, рассказы о радушии хозяина — все выглядит убедительно. Все, что бывает на настоящем Airbnb, вы найдете и здесь.

Только это никакой не Airbnb, это подделка. Если вы внимательнее присмотритесь к URL в адресной строке браузера, то увидите там что-то вроде этого: abnb63213491.byethost8.com/rooms/7858853. Совсем не похоже на airbnb.com, правда?

Мошенничество обычно идет по следующей схеме: после краткой переписки «хозяин» попросит перевести ему небольшую сумму авансом, чтобы он зарезервировал квартиру для вас. Как только вы это сделаете, он перестанет с вами общаться.

Как люди оказываются на таких сайтах? Ссылки на подобные предложения можно найти в почтовом спаме, мессенджерах и соцсетях. Иногда они появляются во всплывающей рекламе на поисковых сайтах и опять-таки в соцсетях.

Мошенники, хоть и тратят немало усилий и времени на создание убедительно выглядящих сайтов-клонов, по большей части все равно люди ленивые. Вот еще один пример фишингового сайта, маскирующегося под Airbnb, — обратите внимание, комментарии здесь от тех же «гостей», что и на предыдущей странице. Зная это, вы уже едва ли поверите в подлинность сайта.

2. Присмотритесь внимательнее: необычные буквы

Взглянем на другой сайт. Он тоже сделан очень аккуратно и убедительно маскируется под настоящий. Вы уже знаете, что первым делом нужно заглянуть в строку адреса. Вам сразу должно броситься в глаза, что в URL прописан booking.com, но сайт оформлен в стиле другого туристического гиганта — Expedia.

Ну хорошо, думаете вы, может, одна компания приобрела другую или у них там случилось что-то еще — в конце концов, вы не обязаны быть в курсе всего, что происходит с туристическими агрегаторами. Вам просто нужно найти дешевые авиабилеты или хороший недорогой отель.

Но присмотритесь к URL-адресу еще внимательнее, особенно к слову booking. Заметили странные символы под буквами k, i, n и g? Это не пыль на мониторе и не «глюк» браузера. Это буквы из латвийского алфавита. А booķįņg.com и booking.com, увы, два разных сайта, не имеющих друг к другу отношения.

Итак, одного беглого взгляда на URL-адрес может быть недостаточно, чтобы сразу распознать подделку. Присмотреться нужно как следует: мошенники очень часто прибегают к национальным алфавитам для маскировки настоящего URL-адреса фишингового сайта. Чтобы окончательно развеять сомнения, щелкните по замку в левой части адресной строки и выберите опцию «Показать сертификат» — так вы узнаете, кто настоящий владелец сайта.

3. Присмотритесь дважды: короткие URL

Еще один излюбленный прием мошенников — использовать сокращенные URL-адреса. Например, вы видите ссылку на выгодное жилье или авиабилеты со скидками. Адрес в ссылке выглядит сокращенным. Спасибо Твиттеру, мы все уже привыкли, что это нормально, и ссылки, начинающиеся с t.co или goo.gl, нас давно не удивляют. Мы воспринимаем их как подлинные, так что не насторожимся и при виде ссылок, начинающихся, скажем, с twixar.me или tinyurl.com.

Скорее решим, что здесь тоже использовано сокращение адреса, только и всего. И так оно и есть. Однако доверять сокращенным URL-адресам нельзя: внутри может прятаться что угодно, и пока не кликнешь — не узнаешь, что именно. Если вы перешли по сокращенной ссылке, обязательно тщательно проверьте, куда именно она вас привела. Сокращенные ссылки не всегда вредоносны, но бывают и такими.

Например, одна из них может привести на поддельный сайт Expedia (на скриншоте ниже), где вас попросят ввести имя пользователя и пароль от аккаунта — и те сразу же окажутся в руках злоумышленников. В данном случае фейковая страница запрашивает еще и пароль от электронного ящика, указывать который нельзя нигде — вообще нигде! — кроме веб-сайта провайдера вашей электронной почты и почтовых приложений.

Что же до аккаунтов Airbnb, злоумышленники похищают их, чтобы затем с их помощью отмывать деньги. Например, с вашего аккаунта они будут предлагать варианты размещения, а с других угнанных учетных записей — оплачивать эти предложения. Так создается видимость того, что деньги заработаны законным путем.

4. Бонус: вычисляем спам для путешественников

Заманивать людей на фишинговые сайты проще всего с помощью убедительных писем о «супервыгодных предложениях». Собственно, киберпреступники так и делают. Проблема в том, что бывает непросто распознать подделку в очередном письме от какой-нибудь авиакомпании. Информация в поле «отправитель» может сбить вас с толку, поскольку протокол электронной почты позволяет подставить в это поле фальшивые данные. Само же содержимое письма можно запросто скопировать из оригинальной рассылки этой самой авиакомпании.

Мошенников выдает адрес ссылки. Они всегда хотят перенаправить вас на вредоносный сайт, и для этого в письме будет ссылка или кнопка. Но если вы наведете курсор на эту ссылку, соответствующий URL-адрес появится в левом нижнем углу браузера или почтового приложения. Поскольку вы внимательно прочитали эту статью, то уже знаете, на что обращать внимание при проверке этой ссылки.

Как распознать фишинг: советы путешественникам

Теперь вы знаете, с помощью каких уловок злоумышленники пытаются одурачить вас и как не попасться в их сети. Напоследок еще раз кратко перечислим, что делать, чтобы не стать жертвой фишинга при планировании отпуска или путешествия (о защите от фишинга в целом мы уже рассказывали):

  • Если предложение выглядит «слишком хорошо, чтобы быть правдой», почти наверняка это мошенничество. Лучше не связывайтесь.
  • Тщательно проверяйте URL сайта в адресной строке, прежде чем вводить важную информацию, такую как имя пользователя или пароль. Если адрес выглядит подозрительно (написан с ошибками, отличается от оригинального, вместо обычных букв использованы спецсимволы), не вводите никакую информацию. В случае сомнений проверьте сертификат сайта, щелкнув по значку замка слева от адреса.
  • Бронируйте отели и билеты только на надежных веб-сайтах надежных сервисов (в идеале — набрав адрес нужного сайта вручную в адресной строке).
  • Не переходите по ссылкам от неизвестных отправителей ни в электронных письмах, ни в сообщениях в мессенджерах и социальных сетях.
  • Если вы увидели рекламу розыгрыша или подарка от турфирмы или авиакомпании в почте или соцсети, загляните на официальный сайт компании и уточните, есть ли вообще такая акция. Кроме того, внимательно проверьте все ссылки в рекламном предложении.
  • Используйте надежное защитное решение, которое оградит вас от спама и фишинга. Мы рекомендуем Kaspersky Security Cloud.

Источник: Лаборатория Касперского

31.05.2019