Мошенничество через поддельные сайты: как работают схемы и как защититься

Логотип компании
Мошенничество через поддельные сайты: как работают схемы и как защититься
Изображение: AI
Фишинг остается одной из главных угроз в Интернете, а поддельные сайты — ключевым инструментом киберпреступников. Сегодня мошенники копируют дизайн сервисов, используют официальные логотипы и персонализированные обращения, чтобы завладеть данными пользователей. И число таких атак только продолжает расти и усложняться. О том, как устроены мошеннические схемы и как защитить бизнес, рассказывает IT-World.

Фишинговые сайты используются для хищения персональных данных, реквизитов банковских карт и других конфиденциальных сведений, а также для перехвата трафика и подрыва доверия к бренду. Чаще всего злоумышленники выбирают компании с широкой клиентской базой и высокой узнаваемостью: именно такие организации при обнаружении поддельного ресурса рискуют не только репутацией, но и лояльностью клиентов. Например, в 2025 году ИБ-специалисты обнаружили сеть сайтов, маскирующихся под портал Минобрнауки — злоумышленники планировали угнать аккаунты учителей, школьников и их родителей, а также студентов. Но чаще других мошенники подделывают сайты банков и мессенджеров.

Как создаются сайты-двойники

Современные технологии существенно упростили процесс копирования сайтов. Злоумышленники нередко используют открытые сервисы сохранения истории страниц, такие как веб-архивы. На их основе можно восстановить базовую структуру сайта и адаптировать ее под новые задачи. С развитием инструментов на базе искусственного интеллекта появилась возможность создавать сайт по текстовому описанию, что еще больше снизило затраты времени и средств.

Обзор российских решений для комплексной защиты бизнеса от киберугроз

Обычно поддельные ресурсы размещаются на доменах, визуально схожих с оригиналом. Используются незначительные отличия в написании: замена символов, добавление или удаление букв, регистрация домена в другой зоне. В дальнейшем такой сайт продвигается с помощью рекламы или фишинговых рассылок, и пользователь, не заметив подмены, вводит персональные данные, которые оказываются в распоряжении злоумышленников.

Как работают схемы мошенничества

Основная цель сайтов-двойников — получение данных пользователей или финансовой выгоды. Для этого применяются несколько распространенных схем:

Фишинг. Пользователь получает письмо или сообщение со ссылкой на сайт, внешне идентичный ресурсу банка, интернет-магазина или сервиса доставки. На поддельной странице он вводит логин, пароль или данные карты, которые сразу попадают в распоряжение злоумышленников.

Псевдопродажи. На поддельных сайтах создаются имитации интернет-магазинов или сервисов с выгодными предложениями. Покупатель оплачивает заказ, но товар не получает, а средства уходят мошенникам.

Кража трафика и данных. Иногда цель злоумышленников — не прямые платежи, а сбор информации о клиентах или перенаправление трафика на свои площадки. Такие сайты могут использоваться для распространения вредоносного ПО или спама.

Дискредитация бренда. Поддельный сайт может публиковать ложные данные или негативный контент от имени компании, подрывая ее репутацию и доверие со стороны клиентов.

Во всех случаях объединяющим фактором остается одно: пользователь не замечает подмены и взаимодействует с ресурсом так, как если бы это был настоящий сайт.

Maibenben B116C и B114C: ноутбуки бизнес-линейки, которые могут дать фору Latitude и ProBook
Миссия выполнима. Внутренняя зрелость менеджмента важнее софта
Образовательные проекты ИТ-компаний и вузов. Обзор IT-World

Какие домены чаще выбирают для атак

Выбор домена для размещения поддельного сайта — ключевой элемент мошеннической схемы. Цель злоумышленников — сделать так, чтобы адрес выглядел максимально похожим на настоящий и не вызвал подозрений у пользователя.

Чаще всего используются следующие варианты:

  • Опечатки и замены символов. Это могут быть мелкие изменения, которые трудно заметить на первый взгляд: буква «O» заменяется на цифру «0», латинская «l» — на заглавную «I», удваиваются или переставляются буквы. Например, адрес payrnent.ru (с буквой «r» вместо «m») визуально очень похож на payment.ru.
  • Регистрация в другой зоне. Если компания работает, например, в зоне .ru, злоумышленники могут зарегистрировать аналогичный домен в .com, .net или в одной из сотен новых gTLD-зон (.shop, .site, .online и другие). Пользователь может не заметить разницы и перейти по ссылке. 
  • Использование освободившихся доменов. Иногда мошенники отслеживают домены, которые ранее принадлежали компаниям, но не были продлены. Такой адрес уже имеет историю и может вызывать больше доверия у клиентов или поисковых систем.
  • Редкие случаи с кириллическими именами. Здесь барьером остается ограниченная поддержка IDN-доменов, однако по мере роста их популярности риск тоже увеличивается.

Регистрация таких доменов не представляет сложности: их можно приобрести через любого аккредитованного регистратора за стандартную цену. Мошенники обычно выбирают самые доступные зоны, с дешовой и быстрой регистрацией. В результате сайт-двойник может появиться буквально за несколько часов после регистрации домена.

Читайте также
MSI Cubi NUC AI+ 2MG: мини ПК для рабочих мест, где ценят порядок, тишину и управляемость
В сегменте бизнес мини ПК формально все уже придумано: компактный корпус, VESA крепление, современный процессор, пара видеовыходов и проводной Ethernet. Но Cubi NUC AI+ 2MG заметно выбивается из этого шаблона.

Как защитить бизнес

Один из базовых инструментов предотвращения подобных атак — превентивная регистрация доменов. Крупные компании нередко закрепляют за собой не только основной домен, но и схожие варианты: имена с типичными опечатками или в других популярных зонах. Такая практика ограничивает возможности злоумышленников. В международных зонах превентивная регистрация активно используется и поддерживается рядом регистраторов. В России подобный подход постепенно получает распространение. Например, в доменном портфеле корпорации VK свыше 2 000 доменов, значительная часть из которых — тайподомены, созвучные с основными или зарегистрированные в других зонах.

Внутренняя информационная безопасность — обзор решений и практик для бизнеса

Другой важный элемент защиты — мониторинг доменной зоны. С помощью специализированных сервисов можно отслеживать регистрацию доменов, совпадающих или схожих с основным брендом. Даже если компания не регистрирует такие имена самостоятельно, раннее обнаружение позволяет быстрее реагировать на потенциальные угрозы.

Если поддельный сайт уже создан, первым шагом должно стать обращение к хостинг-провайдеру, на площадке которого он размещен. В случае наличия зарегистрированного товарного знака можно также использовать юридические механизмы защиты. При необходимости владелец домена или представители компании могут обращаться к регистратору, регуляторам и специализированным организациям. Для фишинговых ресурсов в зоне .ru и .рф действует сервис Координационного центра доменов .RU/.РФ, позволяющий инициировать проверку и блокировку.

Если поддельный сайт все же появился, первым шагом должно стать обращение к хостинг-провайдеру, на площадке которого он размещен. Владелец ресурса может потребовать блокировки, особенно если компания располагает зарегистрированным товарным знаком. Далее подключаются и другие инструменты: обращение к регистратору, взаимодействие с регуляторами и компетентными организациями. Для ресурсов в зоне .ru и .рф работает сервис Координационного центра доменов .RU/.РФ «Доменный патруль», который позволяет ускорить проверку и ограничение доступа к фальшивым сайтам.

Журнал IT Expert [№ 12/2025] Подписка на журналы

Опубликовано 03.12.2025

Об авторах
Георгий Казаров
Георгий Казаров
Руководитель отдела доменов Руцентра
Информационная безопасностьФишингКиберугрозы
Похожие статьи
Почему ИБ-директору нужно выбрать одну цель для защиты, а не пытаться прикрыть всё
Почему ИБ-директору нужно выбрать одну цель для защиты, а не пытаться прикрыть всё
В условиях рекордного числа кибератак и ограниченных бюджетов попытка закрыть все риски разом ведет к созданию дорогой и неэффективной системы безопасности. IT-World доказывает, что единственный путь к реальной защищенности — жесткий выбор одного ключевого приоритета и построение всей архитектуры ИБ вокруг него. Узнайте, как переход от «защиты всего» к фокусировке на главном активе повышает устойчивость бизнеса, снижает затраты и отвечает настоящим, а не формальным угрозам.
Егор Сапун05.12.25
Кибератаки по договору
Кибератаки по договору
Атаки через подрядчиков из «редких кейсов» превратились в один из ключевых сценариев киберпреступников — ФСБ уже называет этот вектор угрозой номер один для российского рынка ИБ.
Ольга Попова28.11.25
Киберустойчивость вместо «бетонной» защиты
Киберустойчивость вместо «бетонной» защиты
Разговор о киберустойчивости на пленарном заседании форума «ИТ-Диалог 2025» начался с признания: Россия живет в условиях, когда кибератаки против госорганов и бизнеса не только не осуждаются, но нередко поощряются извне.
Елизавета Зимнева28.11.25
Безопасность КИИ. Что ждет бизнес с 2026 года?
Безопасность КИИ. Что ждет бизнес с 2026 года?
С января 2026 года в силу вступят новые требования к объектам КИИ. Главное нововведение касается взаимодействия с системой ГосСОПКА, которая контролируется ФСБ.
21.11.25
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.