Такой простой фишинг

И снова у нас - реклама в Facebook:

Вот что увидел на Facebook.

Мошенники даже издеваются над потенциальной жертвой:

Тонкий намёк от мошенников.

Но давайте сделаем вид, что мы не увидели разницу и перешли по ссылке. Что мы там увидим? А вот что:

Типа как сайт сети магазинов "М.Видео".

Адрес ну очень похож на настоящий адрес "М.Видео" (если сильно не присматриваться). И даже https-сертификат (который гарантирует подлинность сайта) присутствует:

Данные подключения.

Но мы давно усвоили, что дьявол - в деталях. Смотрим детали сертификата:

Детали сертификата.

Ой, как интересно! Такая солидная сеть получила для своего сайта сертификат всего на 3 месяца. И выдала сертификат непонятная организация "R3" (это означает, что сертификат пришёл от Let's Encrypt, если кто не в курсе).

Ну, ладно. Допустим что мы всё это не заметили (что адрес - не тот и сертификат сайта выдан всего на 3 месяца). Давайте посмотрим один и тот же товар на поддельном и настоящем. Итак, настоящий сайт:

Товар на настоящем сайте.

И тот же товар на поддельном:

Товар на поддельном сайте.

Что называется "найдите 10 отличий". А отличие, на самом деле, всего одно: цена. Мошенники просто грузят всё с оригинального сайта, только цену меняют (это даже видно невооружённым глазом, если у вас быстрый интернет). И не продают те товары, которых нет в настоящем магазине. Например, Xbox Series X:

Xbox-ы всё ещё в дефиците.

У мошенников его тоже нет, только цена немного ниже:

Xbox мошенники не продают. А зря, спрос на них - сумасшедший.

Но цена на фишинговом сайте меняется только в одном месте. Например:

Цена на товаре выше, чем цена товара.

Как-то странно смотрится, не так ли?

Но попробуем купить вот эту карточку. Добавляем в корзину. Оформляем заказ. Из всех возможных способов оплаты предлагается (естественно!) только онлайн на сайте. Тут вас перебрасывают на сайт на домене "tk" (Токелау). Но сертификат на этот домен уже "серьёзный": на год от cloudflare:

Сайт для оплаты и подробности сертификата для этого сайта.

Тут очень интересно. Домен "tk" можно получить на год абсолютно бесплатно. А вот за сертификат мошенники заплатили. Но давайте попробуем оплатить. Введём какие-то абсолютно отфонарные данные (но номер карты проверяется по алгоритму Луна):

Типа оплата картой

Нажав кнопку "Продолжить", мы попадаем на страницу ввода 3DS-кода:

Страница ввода 3DS-кода.

И вот на эту страницу хочу обратить ваше повышенное внимание. Никогда 3DS-код не вводится на той же странице или на том же домене, где и производится оплата. Всегда 3DS-код вводится на отдельной странице банка. Собственно, 3DS и расшифровывается как "3-х доменная безопасность". И при проведении операции используются 3 домена:
1. домен банка, который принимает оплату.
2. домен банка, который выдал карту.
3. домен совместимости (домен, предоставляемый платёжной системой).

И если вас просят ввести код на том же сайте, где вы оплачиваете покупку, не делайте этого. Это наверняка мошенники.

Резюме: вы можете не заметить, что домен магазина - это не настоящий домен магазина. Вы так же можете заметить, что сертификат на домен выдан непонятно кем на несколько месяцев. Вы можете не заметить, что оплата идёт непонятно на каком сайте. Но если вас попросят ввести 3DS-код на том же сайте, где вы вводили платёжные данные, бегите. Вас сейчас обманут!

Таким образом, соблюдая это нехитрое правило, вы можете легко избежать всех попыток фишинга, где нужно вводить 3DS-код. А это практически все фишинговые сайты. Видите, как просто?