Госпредприятие Latvijas Valsts radio un televīzijas centrs предупреждает жителей Латвии, что мошенники, используя портал, визуально схожий с eParaksts.lv, пытаются украсть их банковские данные.
Это называется — фишинговые сайты. С виду они — ну прямо копия порталов, которыми граждане пользуются в разных целях (онлайн-магазинов или даже банков), но на деле таковыми не являются. Цель — заманить ничего не подозревающую жертву на ложный интернет-ресурс, предложить ей там идентифицироваться через банк. И все, ваши денежки в чужом кармане.
Сейчас в качестве такой ловушки мошенники смастерили на коленке фальшивый портал, имитирующий всем известный www.eparaksts.lv, через который латвийцы ставят электронную подпись на различные документы. Наглость жуликов, конечно, не может не поражать. Но некоторые жертвы все же попались. Каким образом?
Давайте переведем этот канцелярский язык на человеческий — и расскажем, как обычно такое происходит. Все мы — большие лентяи, чему вовсю подыгрывают поисковые сервисы (Google, Yandex и все прочие). Для нашего удобства они делают подсказки: только вы начали набирать, например, в браузере или в поисковой строке «swed...», как сервис Google уже услужливо подставляет продолжение «...bank». Вам не надо дописывать буквы — можно сразу кликать, и вот портал вашего банк.
Но точно ли это он, а не его фальшивая копия? А за это поисковая система Google (как и все прочие) не отвечает. Вам подсказали — вы кликнули. Дальше с достоверностью адреса разбирайтесь сами. Вот почему специалисты по безопасности в Интернете не устают повторять: никогда не используйте всплывающие на экране подсказки, всегда набирайте доменное имя (название сайта) вручную сами. С первой и до последней буквы.
Потому что в подсказке может быть изменена одна буква в названии, а вы и не заметите. Или у доменного имени может оказаться другое расширение (скажем, «com» вместо «lv»), но вы, уже доверившись автоматическому вводу слов, того не увидите.
Именно так, судя по всему, получилось с порталом www.eParaksts.lv. Какое именно расширение подставили мошенники, не сообщается (зачем им подыгрывать), но ясно, что оно уводило пользователей не на подлинный сайт, а на его копию. Дальше — дело понятное: «введите ваши банковские данные», «введите номер кода электронной подписи». При этом на помощь приходят другие фальшивые копии сайтов, созданные мошенниками: двойник портала аутентификации Latvija.lv, поддельные страницы, имитирующие системы интернет-банков.
В настоящий момент доступ к фальшивой копии сайта www.eParaksts.lv уже заблокирован. Это сделала компания Cert.lv, следящая за безопасностью государственных порталов. Однако, как предупреждает Latvijas Valsts radio un televīzijas centrs, фальшивая копия еще доступна, если заходить туда, находясь за пределами Латвии, или используя VPN.
Так что не ленитесь, вводя нужный адрес в браузере. Лупите по клавишам, пока не пропишете его до конца. И никогда при этом не пользуйтесь услужливо всплывающими подсказками, они — от лукавого...