Двойники среди нас: как распознать фишинговый сайт за 30 секунд

За последние несколько недель фишинг побил все печальные рекорды. Только за август от мошеннических атак пострадали более 15 тысяч человек. Это на две трети больше, чем в июле. Убытки исчисляются миллионами долларов, а одна из самых крупных единичных потерь приблизилась к отметке в три миллиона.

Как работают современные схемы обмана

Злоумышленники стали действовать изощрённее. Они создают сайты-двойники, которые с первого взгляда не отличить от настоящих криптоплатформ. Перейдя по такой ссылке и введя свои данные, пользователь добровольно отдаёт злоумышленникам ключи от своего кошелька.

"Фишинговые сайты имитируют легальные платформы", — отметили специалисты по безопасности Scam Sniffer.

Но поддельные сайты — не единственная опасность. Мошенники всё чаще ведут точечную работу, выходя на связь с потенциальными жертвами напрямую.

Личный подход: письма и звонки от "поддержки"

Аферисты активно рассылают emails и даже обычные бумажные письма, представляясь сотрудниками службы поддержки известных бирж. Они играют на чувстве тревоги, сообщая о якобы возникшей проблеме с аккаунтом, и требуют срочно предоставить конфиденциальную информацию для её "решения".

Новая угроза в мире Ethereum

Эксперты обратили внимание на резкую активизацию атак с использованием функции EIP-7702. Это улучшение сети Эфириум, которое позволяет внешним аккаунтам работать как смарт-контракты. К сожалению, эту технологию быстро взяли на вооружение киберпреступники.

"С помощью этой функции в августе мошенники и хакеры похитили более $5,6 млн", — добавили в Scam Sniffer.

Всего было зафиксировано три крупные атаки по этой схеме, но ущерб от них оказался колоссальным.

Как защитить свои активы

Главное правило — сохранять бдительность и здоровый скептицизм. Никогда и никому не сообщайте свои сид-фразы и пароли. Настоящая служба поддержки никогда не будет их запрашивать.

Всегда тщательно проверяйте адресную строку. Фишинговые домены часто содержат мелкие опечатки или грамматические ошибки, которые выдают подделку. Обязательно используйте двухфакторную аутентификацию — это простой, но крайне эффективный барьер для злоумышленников.

Динамика роста фишинговых атак пугает. Для сравнения: в январе жертвами стали 9220 человек, а общие потери оценивались в $10,2 млн. Уже тогда один из пострадавших потерял за сутки 143 ETH, что на тот момент составляло около 461 тысячи долларов. Сейчас масштабы мошенничества стали значительно больше.