Вот что творится: с 11 августа 2025 года в доменной зоне .рф разрешили регистрировать адреса с буквами из алфавитов народов России (татарского, башкирского, чувашского и др.). И мошенники уже вовсю используют эту возможность для фишинга. Они создают сайты-двойники известных брендов, заменяя в названии обычные кириллические буквы на похожие из национальных алфавитов.
Например, вместо обычной русской «у» используют татарскую. В мелком шрифте браузера или в спешке это почти неотличимо. Человек думает, что заходит на сайт СберБанка или Wildberries, а на самом деле — на подделку, где у него крадут логины, пароли и данные карт.
Мошенник регистрирует домен с названием, похожим на известный бренд, но с заменой одной-двух букв на визуально идентичные из другого алфавита.
Создает клон настоящего сайта — с тем же дизайном, логотипами, структурой.
Распространяет ссылку через спам-рассылки, фейковые акции в соцсетях или контекстную рекламу.
Ждет, пока пользователь введет свои данные на фишинговой странице, и перехватывает их.
Проблема в том, что технически мошенники ничего не нарушают на этапе регистрации домена. Они просто используют разрешенные символы. Претензии к ним могут возникнуть только после того, как они начнут нарушать права бренда (например, использовать чужой логотип), но на это нужно время.
Внимательно смотрите на адресную строку. Перед вводом данных проверяйте, что домен написан правильно, без подмены символов. Увеличивайте шрифт, если сомневаетесь.
Не переходите по ссылкам из подозрительных писем и сообщений. Даже если предложение выглядит очень заманчиво.
Используйте букмарки (закладки) для часто посещаемых сайтов банков, магазинов. Так вы точно попадете на настоящий ресурс.
Обращайте внимание на соединение. На сайтах, где требуется ввод конфиденциальных данных, должно быть безопасное соединение (https:// и значок замка).
Нововведение с национальными алфавитами само по себе — позитивное и прогрессивное. Оно отражает многонациональность страны. Но, как это часто бывает, мошенники оказались проворнее и начали использовать его во зло.
Ситуация — это классический вызов для регуляторов и правообладателей. Им нужно:
Разработать оперативные механизмы блокировки таких доменов.
Создать систему мониторинга для быстрого выявления подделок.
Провести разъяснительную работу с пользователями.
Пока же главная защита — это наша с вами бдительность. Доверяйте, но проверяйте каждый символ в адресной строке.
Читать в Telegram