Киберпреступники массово атакуют пользователей, распространяя вирусы при помощи фейковых сайтов, маскирующихся под легитимные. Новые вредоносные сайты обнаружили
специалисты компании Cyble.
Для заманивания на фейковые веб-сайты хакеры регистрируют доменное имя с опечатками в названии. Возможна перестановка букв местами. Иногда названия различаются одним символом. При этом отличия в доменных именах вредоносных и легитимных ресурсов минимальны.
Эксперты из Cyble уже обнаружили в сети сайты, которые замаскированы под магазины приложений Android (Google Play, APKPure и APKCombo), а также популярные сервисы и соцсети — TikTok, PayPal, Snapchat.
.
Фишинговый веб-сайт магазина Google Play
Сообщается, что при заходе на фейковый сайт пользователь рискует загрузить на свое устройство банковский вирус ERMAC, который способен украсть деньги со счетов и цифровую валюту из криптокошельков.
Чтобы не попасться на обман мошенников, рекомендуется тщательно проверять доменные имена сайтов на предмет несоответствий и ошибок.
Источник: SecurityLab