Основой фишинга остается визуальный обман: мошенники создают страницы, которые за доли секунды воспринимаются как настоящие из-за знакомых цветов, шрифтов и логотипов. Один из главных приемов — регистрация адресов, почти неотличимых от официальных сайтов, а также использование защищенного соединения https, которое многие ошибочно считают признаком надежности.
Как маскируются поддельные сайты
Один из распространенных методов — тайпсквоттинг, или «игра букв». Мошенники регистрируют домены, визуально похожие на настоящие адреса, рассчитывая на то, что пользователь не станет внимательно проверять строку браузера. Например, вместо egov.kz может использоваться адрес eg0v-kz.com, где подмена заметна только при посимвольной проверке.
Еще одна ловушка связана с иконкой закрытого замка в браузере. Долгое время считалось, что наличие https означает безопасность сайта, однако это не так. Сертификат лишь подтверждает, что данные передаются в зашифрованном виде, но не гарантирует, что ресурс не принадлежит мошенникам. Получить такой сертификат сегодня можно бесплатно и за несколько минут.
Почему фишинг стал проще
Эксперт по кибербезопасности Алмас Мухмадияров отметил, что создание фишинговых сайтов больше не требует значительных усилий или времени. По его словам, распространение получила индустрия Phishing-as-a-Service, при которой злоумышленник может арендовать в Telegram-боте готовую панель — точную копию страниц банка, Казпочты или eGov — и начать рассылку ссылок. После этого логины, пароли и данные банковских карт поступают в его систему в реальном времени.
Чем опасен переход по ссылке
Эффективность фишинговых атак часто зависит от конкретной ситуации. Например, если бухгалтер во время сдачи отчетности получает письмо с пометкой «Уведомление от налоговой», вероятность перехода по ссылке резко возрастает. При этом ссылка может вести не только на сайт-клон, но и запускать скрытую загрузку вредоносного программного обеспечения.
Такое ПО способно незаметно перехватывать управление устройством, фиксировать нажатия клавиш при вводе паролей и считывать СМС-коды, поступающие пользователю. Это позволяет злоумышленникам получать доступ не только к учетным записям, но и к финансовым данным.
