МАХАЧКАЛА, 24 мая – РИА «Дагестан». Мошенники освоили новую тактику фишинга: они научились создавать всплывающие окна авторизации, которые практически неотличимы от подлинных форм входа на популярные сайты. После того как пользователь вводит свои логин и пароль в такое окно, конфиденциальные данные мгновенно попадают к злоумышленникам. Об этом предупредил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации РФ, сенатор Артем Шейкин в интервью ТАСС.

По словам Шейкина, аферисты подделывают не просто веб-страницу, а непосредственно окно для ввода учетных данных. Визуально такое фальшивое окно не вызывает подозрений: оно полностью копирует дизайн, содержит те же кнопки, отображает привычный адрес в верхней части и имитирует знакомый интерфейс почтового сервиса или другой платформы. Пользователь убежден, что перед ним настоящая форма входа, однако на самом деле это вредоносный элемент, лишь создающий видимость отдельного окна. Введенные данные моментально перехватываются мошенниками.

Сенатор подчеркнул, что опасность этой схемы заключается в ее высокой степени проработки. Она рассчитана не только на невнимательных пользователей, поскольку качество подделки может быть настолько высоким, что ее трудно распознать с первого взгляда, особенно если человек спешит, использует мобильное устройство или привык к автоматической авторизации.

Однако Шейкин назвал несколько ключевых признаков, помогающих выявить обман:

• настоящее всплывающее окно обычно можно перемещать по экрану, сворачивать или закрывать как независимый элемент браузера. Подделка, как правило, "приклеена" к основной странице: ее нельзя двигать, она не ведет себя как отдельное окно и исчезает только при закрытии всего сайта;

• еще один способ проверки – намеренно ввести неверный пароль. Если система принимает некорректные данные или не выдает стандартной ошибки, как это делает реальный сервис, это явный сигнал о подделке.

Главное правило, по мнению сенатора, заключается в следующем: следует воздерживаться от авторизации через всплывающие окна на ресурсах, в надежности которых есть хоть малейшие сомнения. Современные мошеннические схемы всё чаще строятся на максимально точном воспроизведении привычного пользовательского опыта, поэтому знакомый интерфейс больше не служит абсолютной гарантией безопасности. Важно не только внимательно изучать внешний вид окна, но и проверять адрес ресурса, а также анализировать, по какой причине требуется ввод учетных данных.