Фишинг по-новому: как распознать поддельные сайты и не потерять деньги

13.10.2025 14:45 |

София Танченко

В 2025 году фишинг стал более персонализированным и сложным благодаря использованию искусственного интеллекта и глубоких фейков (deepfake). Это уже не просто массовая рассылка с очевидными ошибками, а целевые, высококачественные атаки. В этом материале «Днепр Оперативный» расскажет, что такое фишинг, как распознать поддельные сайты и как защитить себя от мошеннических атак.

Что такое фишинг и как он изменился в последние годы

Фишинг — это вид интернет-мошенничества, целью которого является получение конфиденциальных данных (логины, пароли, номера банковских карт, PIN-коды) пользователей путем маскировки под надежное лицо или организацию в электронном общении (электронная почта, SMS, сообщения в мессенджерах).

Основные изменения фишинга:

  • Гиперперсонализация (Spear Phishing): ИИ анализирует публикации жертвы в соцсетях и создает максимально достоверные и персонализированные сообщения, которые имитируют тон, стиль и даже используют актуальные события из жизни или работы жертвы.
  • Использование Deepfake: мошенники используют синтез голоса или видео (дипфейки) для имитации руководителей, коллег или представителей банка (вишинг), что делает атаки значительно более убедительными. Например, могут отправить видеозвонок с «финансовым директором».
  • Полиморфные атаки и автоматизация: ИИ автоматизирует создание и адаптацию фишинговых писем и сайтов, что позволяет проводить массированные, но при этом индивидуализированные кампании.
  • Квишинг (Quishing): распространение фишинга через QR-коды, которые размещаются в письмах, на плакатах или в публичных местах и ведут на мошеннические сайты.
  • Фишинг-как-услуга (Phishing-as-a-Service): на черном рынке доступны миллионы готовых фишинговых комплектов и услуг, что делает этот вид мошенничества доступным для менее технически подкованных злоумышленников.

Как работают поддельные сайты: современные техники мошенников

Мошеннические сайты создаются для максимально точного копирования внешнего вида и функционала настоящих ресурсов.

  • Маскировка доменного имени: регистрация доменов, которые визуально очень похожи на оригинал (например, вместо bank.ua может быть bаnk.uа, где использована кириллическая буква, похожая на латинскую, или bank-support.ua).
  • Использование HTTPS: более 80% фишинговых сайтов уже используют SSL-сертификаты (https://), поэтому наличие зеленого замка в адресной строке больше не является гарантией безопасности. Это только означает, что соединение зашифровано, а не то, что сайт легитимен.
  • Имитация логин-страниц: поддельные сайты являются точными копиями страниц входа в онлайн-банкинг, социальные сети, почтовые сервисы и т. д. Как только вы вводите свои данные, они перехватываются злоумышленниками.
  • Создание ощущения срочности: на сайте может появиться всплывающее окно с требованием немедленно ввести данные карты для «отмены блокировки» или «получения выигрыша».

Признаки фишинговых сайтов: как распознать опасность

  1. Посмотрите на URL, а не только на дизайн — домены с дополнительными словами (login-bank[.]com), необычные TLD (.xyz, .top) или незаметные символы (пуникод) — красный свет. Проверяйте, что домен точно совпадает с знакомым. 
  2. SSL-замок ≠ гарантия — HTTPS (зеленый замок) только означает, что соединение зашифровано; мошенники также получают сертификаты, поэтому замок сам по себе не гарантирует легитимности. Проверяйте домен и сертификат подробнее (вид издателя, для кого выдан). 
  3. Ошибки в тексте, странные запросы — просьба ввести ПИН в форме, отправить код из SMS/банка или избыточная личная информация, которая не нужна для обычного входа. 
  4. Неожиданные редиректы / всплывающие окна, которые давят на скорость — запугивание («аккаунт будет заблокирован через 5 минут») — типичная тактика социальной инженерии. 
  5. Мультиканальные признаки — получили сообщение в Telegram/FB от «банка», но ссылка ведет на совсем другой домен — проверяйте каждый канал отдельно.

Технологии защиты: какие инструменты помогут избежать мошенничества

Эффективная защита в 2025 году — это сочетание технологий и человеческой осведомленности:

  • Фишинг-резистентная MFA (hardware-ключи, WebAuthn/FIDO2) — самая надежная защита от кражи паролей, поскольку даже при похищении пароля злоумышленник не сможет пройти аутентификацию без физического ключа или устройства.
  • Менеджеры паролей — автоматическое автозаполнение только на полностью идентичных доменах снижает шанс подставить учетные данные на подделке. Используйте надежные менеджеры и включайте расширение в браузере.
  • ML/Поведенческое обнаружение в e-mail шлюзах и браузерные расширения — корпоративные решения и расширения для браузера анализируют содержание, происхождение и поведение ссылок в реальном времени; в 2024–2025 гг. многие компании внедряют AI-движки для этого.
  • DNS-уровневые фильтры и блокировщики вредоносных доменов — блокируют доступ к известным фишинговым доменам еще до загрузки страницы.
  • Образовательные программы и тренинги (симуляции) — обучение сотрудников через тестовые фишинговые кампании (phishing drills) существенно снижает успешность атак.

Пошаговая инструкция: что делать, если вы попали на поддельный сайт

Если вы подозреваете, что ввели свои данные на фишинговом сайте:

  1. Немедленно смените пароль: сделайте это на настоящем сайте или в приложении, используя другое, безопасное устройство. Если пароль одинаков для нескольких сервисов, смените его на всех из них.
  2. Свяжитесь с банком/сервисом: немедленно сообщите банку о ситуации по официальному номеру телефона (не из письма!) или через приложение. Если введены данные карты, попросите ее заблокировать.
  3. Проверьте счета: убедитесь, что с вашего банковского счета не было несанкционированных транзакций.
  4. Просканируйте устройство: запустите полное сканирование на наличие вирусов и вредоносного ПО с помощью надежного антивируса.
  5. Сообщите о мошенничестве: отправьте информацию о фишинговом сайте или письме в соответствующие органы (например, Киберполиция Украины) и/или организацию, под которую маскировались мошенники.

Ранее мы писали о ключевых схемах злоумышленников для манипуляций с банковскими картами, уголовной ответственности за эти преступления в Украине и о том, как надежно защитить ваши средства.

Также мы рассказывали, как защитить пожилых людей от мошеннических атак и объяснить все без обид.