Регистрируются на доменах Африки, на русском языке и вредят всем – от банков до сервисов доставки. Так действуют мошеннические сайты из ЦАР, число которых взлетело на 320%.

Как сообщил специалист аналитического отдела Infosecurity a Softline Company Александр Вураско в беседе с «Газетой.Ru», в последнее время мошенники, создающие сайты в доменной системе Центральной Африки («.cf»), создали в три раза больше за последние 6 месяцев, чем в предыдущий аналогичный период.

Примечательных особенностей у таких сайтов мало – даже опытный пользователь не сразу распознает угрозу.

«Сайты в доменной зоне ЦАР мало чем отличаются от тех, что кибермошенники создают в доменной зоне .ru — новые вредоносные сайты по-прежнему угрожают клиентам крупнейших российских банков, платежных сервисов, популярных маркетплейсов и сервисов доставки еды», — цитирует эксперта издание.

Вураско уверен: создатели этих сайтов не создают какие-либо «инновационные» методы обмана, а пользуются старыми и «проверенными» на миллионах жертвах технологиями. Есть, правда, один нюанс.

«Бывает, что сам сайт создан в зоне .ru, а платежная страница, на которую он переадресовывает пользователя, уже в зоне .cf. Однако я бы не сказал, что это сильно повышает эффективность фишинга. Как правило, люди, которые попадаются на фишинг, мало уделяют внимания таким нюансам. К тому же .cf – настолько редкий домен, что сразу опознать в нем какую-то угрозу довольно сложно», – поясняет специалист.

Надёжный способ избежать обмана при пользовании системами оплаты на сайтах в интернете, по словам эксперта – поэтапная проверка домена. В случае, если сайт зарегистрирован на русском языке в доменной зоне .cf, то необходимо сразу прекратить пользование.

Ранее АБН сообщало, что «коронавирусные» мошенники могут использовать пандемию в своих интересах.