Сидишь себе, ждешь посылку. Может, новый SSD, который ты урвал по скидке, или какая-нибудь редкая железка с Авито. Мысли уже там, на финишной прямой, предвкушаешь распаковку. И тут, бац, на телефон приходит СМС: «Ваша посылка уже здесь! Ожидает подтверждения доставки. Перейдите по ссылке…» Или письмо на почту, вроде бы от знакомого логистического гиганта, с тревожным заголовком типа «Проблема с доставкой №XYZ». И вот тут-то и начинается самое интересное, друзья мои.
Я, как человек, который двадцать лет не вылезает из серверных и не понаслышке знает, что такое сетевая безопасность, думал, что меня на мякине не проведешь. Ха! Жизнь, как всегда, учит нас смирению, а фишеры – изобретательности. В 2025 году они стали настоящими волками в овечьей шкуре, и их «посылочные» схемы – это вершина айсберга социальной инженерии.
Как я чуть не клюнул на «проблему с доставкой»
Как-то раз ждал я одну довольно дорогую сетевую карту из-за бугра. Срок уже поджимал, и нервишки начинали шалить. В один прекрасный день приходит СМС, якобы от CDEK: «Ваша посылка №RU123456789 застряла на таможне. Для оформления и оплаты пошлины в 17.50 руб. перейдите по ссылке: https://cdek-online.ru.parcel-info.com/». Сразу скажу: номер посылки совпал с тем, что был у меня в личном кабинете. Вот это засада! Первым делом, конечно, рука потянулась кликнуть. Но многолетний опыт подсказывает: стоп, давай копнем поглубже.
Первое, что бросилось в глаза: номер отправителя. Не короткий сервисный номер, а обычный мобильный. Номер посылки, совпавший с моим, был, видимо, удачной, но все же случайностью, или же они просто генерировали его на основе популярных форматов. Второе, и самое главное: ссылка. cdek-online.ru.parcel-info.com. Видите, как ловко они спрятали настоящий домен parcel-info.com за поддоменом, который выглядит как часть официального адреса CDEK? Это классика жанра, но многие на это не обращают внимания, видя знакомые буквы в начале.
Я открыл эту ссылку в безопасной среде – на виртуалке, без доступа к моим реальным данным. Сайт был клоном официального CDEK, сделанным с такой дотошностью, что даже я, придирчивый к пикселям, поначалу не нашел отличий. Все логотипы, шрифты, даже мелкие иконки – один в один. Но когда дошло до оплаты, вместо привычного интерфейса СберПэй или ТинькоффПэй, выскочила какая-то общая форма, где нужно было ввести все данные карты: номер, срок действия, CVV. Никаких перенаправлений в банковское приложение, никаких СМС с кодом подтверждения от банка (ну, кроме того СМС, который они потом сами отправят, чтобы вы его ввели в их форму). Это был тот самый момент, когда я понял, что это чистой воды развод.
Нюансы, которые не расскажут в новостях
За годы работы я насмотрелся на эти схемы. Вот несколько «лайфхаков» и предостережений, которые вы вряд ли найдете в общих статьях:
-
Лайфхак: проверяйте домен до последней точки. Запомните: настоящий домен – это то, что идет после последнего слеша в
https://и перед первым слешем после домена верхнего уровня (например,.ru,.com,.info). В моем примере с CDEK, настоящий домен былparcel-info.com, а неcdek-online.ru. Это как паспорт – главное, что написано в конце. Очень часто встречаются вариации типаozon.delivery.ru.comилиwildberries-tracking.online. Будьте бдительны! -
Нюанс: сертификаты SSL/TLS – не панацея. Раньше считалось, что если сайт по
https://и есть зеленый замочек, то все безопасно. Забудьте! Сейчас фишеры спокойно покупают или получают бесплатные SSL-сертификаты (например, через Let’s Encrypt) для своих мошеннических доменов. Замочек лишь означает, что соединение зашифровано, а не то, что вы на официальном сайте. В моей практике, фишеры иногда палятся на том, что сертификат выдан на какую-то левую контору или имеет очень короткий срок действия. Но это уже для тех, кто готов «копнуть» в свойства сертификата. -
Лайфхак: «копеечная» оплата – это ловушка. Схема с оплатой 1 рубля, 10 рублей или тех самых 17.50 за «таможенную пошлину» – это не просто попытка получить с вас копейки. Это способ проверить валидность вашей карты и получить доступ к ее данным. После такой «оплаты» мошенники могут попытаться списать с вашей карты гораздо более крупные суммы. Или, что еще хуже, продать данные вашей карты на черном рынке. Если вас просят оплатить что-то символическое, да еще и на стороннем сайте – бегите, как от огня.
-
Нюанс: скорость смены доменов. Эти ребята работают быстрее, чем китайский экспресс. Один домен блокируют – через час появляется десять новых, слегка измененных. Отследить их всех невозможно. Поэтому полагаться на черные списки доменов – это как пытаться поймать ветер в поле. Ваша личная бдительность – вот ваш главный антивирус.
-
Лайфхак: официальные каналы – наше все. Если вам пришло подозрительное СМС или письмо, не поленитесь: зайдите на официальный сайт службы доставки (сами наберите адрес в браузере, не по ссылке!), или откройте официальное мобильное приложение. Введите там номер своей посылки. Если там нет информации о проблемах, значит, вас пытаются развести. А если есть сомнения – позвоните на горячую линию по номеру, указанному на официальном сайте. Не по номеру из СМС, естественно.
-
Нюанс: фишинг через мессенджеры. В 2025 году это уже не только СМС и почта. Все чаще используются мессенджеры – Telegram, WhatsApp. Там сложнее отследить отправителя, и ссылки могут быть замаскированы под красивые кнопки. Принцип тот же: не кликайте, проверяйте через официальные источники.
-
Лайфхак: платежные системы и 3D Secure. Настоящий платеж через СберПэй, ТинькоффПэй, МирПэй или ЮKassa всегда перенаправит вас на защищенную страницу банка или в его приложение для подтверждения операции (через СМС-код или push-уведомление). Если сайт просит вас ввести СМС-код прямо в свою форму, это 100% фишинг. Ваш банк никогда не попросит код подтверждения на стороннем сайте. Никогда.
-
Нюанс: фишинговые формы выглядят идентично. Они умеют копировать не только дизайн сайтов, но и дизайн платежных форм. Будьте внимательны: домен платежной формы должен быть официальным доменом платежной системы или банка (например,
secure.sberbank.ru,pay.tinkoff.ru,yookassa.ru). Любое отклонение – повод для тревоги.
Помните, фишинг – это не про технические уязвимости, а про человеческий фактор. Мошенники играют на наших эмоциях: страхе что-то потерять, нетерпении получить желаемое, любопытстве. В условиях, когда мы постоянно чего-то ждем онлайн – от доставок еды до покупок на маркетплейсах – эта схема работает безотказно. Будьте умнее, чем они. Не ведитесь на уловки. Лучше десять раз перепроверить, чем потом кусать локти и бегать по банкам, пытаясь вернуть свои кровные.
Отказ от ответственности: информация в данной статье основана на личном опыте и общедоступных данных по состоянию на 2025 год. Она предоставлена исключительно в ознакомительных целях и не является юридической или финансовой консультацией. Автор не несет ответственности за любые прямые или косвенные убытки, возникшие в результате использования или неиспользования данной информации. Всегда проявляйте бдительность и следуйте рекомендациям официальных источников и вашего банка.
