Фишинговые сайты, фальшивые ссылки: как мошенники воруют трафик у бизнеса и что с этим делать
Фишинговые сайты, подвох в рассылках, фальшивые ссылки — лишь несколько схем для злоумышленников в Сети. Чем больше цифровых точек касания с клиентом — тем больше поводов. В итоге компания может терять и трафик, и деньги, причем даже не подозревая об этом. Репутационные риски могут оказаться куда серьезнее, ведь пользователь считает, что его обманул настоящий бренд. Расскажу о механизмах перехвата и подходах к защите онлайн-активов.
В первом полугодии 2025 года фишинговые сайты появлялись быстрее, чем их успевали блокировать, — всего, согласно исследованию разработчика решений в сфере информационной безопасности F6, выявили более 550 мошеннических доменов, которые маскировались под реальные инвестиционные сайты. В целом же фишинг остается наиболее популярным инструментом социальной инженерии и занимает 58% от всех мошеннических схем. По данным компании «Информзащита», большинство фишинговых ссылок размещаются на доверенных доменах, что позволяет мошенникам долго оставаться незамеченными.
Перехват трафика — один из самых незаметных, но при этом наиболее опасных видов цифрового мошенничества. В отличие от кибератак, вызывающих прямые сбои или утечки данных, кража трафика не сопровождается авариями, а приводит к постепенной потере клиентов, снижению эффективности маркетинга и репутационным рискам.
Сценарии могут различаться, но цель всегда одинакова — перенаправить пользователя, который уже проявил интерес к бренду, на поддельный или сторонний ресурс.
Домены с опечатками
Распространенный способ — регистрация доменных имен с опечатками и фонетически схожим написанием. Например, злоумышленники регистрируют example.ru вместо exampel.ru. Попав на такой сайт, клиент может не заметить подмены — особенно если визуально страница копирует оригинал.
В одном из случаев в службу поддержки нашего клиента обратился пользователь с вопросом об акции, которая уже завершилась. К письму была прикреплена ссылка на сайт, внешне полностью копирующий официальный ресурс компании. Различия были заметны лишь при внимательной проверке: в доменном имени присутствовала лишняя буква, а SSL/TLS-сертификат (цифровой сертификат, удостоверяющий подлинность веб-сайта. Англ. secure sockets layer, SSL — уровень защищенных сокетов. Англ. transport layer security, TLS — протокол защиты транспортного уровня. — Прим. ред.) отсутствовал.
Таким образом, пользователи попадали на фишинговый сайт-клон, где продолжала «действовать» акция, вводя их в заблуждение. Мы нашли хостинг-провайдера злоумышленника и направили официальный запрос для удаления сайта.
По данным ИБ-компании BI.ZONE, фишинговые клоны создавались для 70–90% крупных российских компаний, включая банки и ретейлеров. Такие сайты могут перенаправлять посетителей на подменные сайты, показывать рекламу, собирать данные. Это особенно опасно для мобильных пользователей: на телефоне, как правило, не видно полной ссылки и подмена остается незамеченной.
Опасная реклама
Еще один способ украсть трафик — запустить контекстную рекламу по брендированным запросам. Как это происходит: злоумышленники создают поддельные сайты и запускают по ним контекстную рекламу, например, в Google или «Яндексе», а в объявлениях используют ключевые слова, связанные с брендом (название компании, продукта). Когда пользователь вводит запрос, например, «купить [бренд]» — первым он видит не официальный сайт, а фейковый, размещенный выше в выдаче благодаря рекламе, и переходит на него.
Другой наш клиент — крупная компания из сферы e-commerce заметила снижение трафика на одном из лендингов в ходе рекламной кампании: пользователи сообщали, что нашли сайт через рекламу, но чек после оплаты не приходил. Анализ выявил поддельный сайт, на который злоумышленники закупили рекламу в Google и «Яндексе» по брендированным запросам.
С помощью искусственного интеллекта хакеры научились создавать фишинговые сайты за 30 секунд.