2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Домены-двойники: как работают похожие домены

Домен-двойник — это адрес в интернете, специально созданный так, чтобы выглядеть как известный сайт. Цель — обмануть пользователей, которые не проверяют адресную строку тщательно, или перехватить трафик тех, кто делает опечатки при наборе. Домены-двойники — основа большинства фишинговых атак.

Типы доменов-двойников

Тайпсквоттинг

Регистрация домена с опечаткой: ozonm.ru, wldberries.ru, gosulugi.ru. Расчёт на ошибку при ручном наборе или невнимательность при просмотре ссылки. Подробнее — в руководстве что такое тайпсквоттинг.

Гомографические домены

Использование визуально похожих символов из другого алфавита. Кириллическая «а» вместо латинской «a» — домен выглядит идентично, но технически это другой адрес. Особенно опасно для русскоязычных пользователей. Подробнее — в руководстве гомографические атаки.

Трюки с поддоменами

Это один из самых распространённых и недооценённых видов. Пример: sberbank.ru.secure-login.com — на первый взгляд кажется, что это домен Сбербанка, но на самом деле это поддомен secure-login.com. В URL всё что до последней точки перед зоной — это поддомены. Главный вопрос: кому принадлежит домен непосредственно перед зоной (.ru, .com)?

Добавление ключевых слов

К официальному названию добавляются слова, создающие видимость легитимности: sberbank-online.ru, ozon-market-ru.com, wildberries-returns.ru. Ни один из этих доменов не принадлежит соответствующим компаниям.

Другая доменная зона

Использование .com, .net, .online вместо официального .ru. Для российских пользователей официальные сервисы, как правило, работают в .ru или .рф.

Как определить настоящий домен в URL

Правило одно: найдите последнюю точку в адресе (перед зоной — .ru, .com, .net), и слово перед ней — это и есть домен. Всё что левее — поддомен, всё что правее — путь на сайте.

Примеры разбора:

  • https://personal.sberbank.ru/login → домен sberbank.ru ✓
  • https://sberbank.ru.secure-login.com/account → домен secure-login.com ✗
  • https://ozon.ru/cart → домен ozon.ru ✓
  • https://ozon-delivery-info.ru/order → домен ozon-delivery-info.ru ✗
  • https://gosuslugi-tax-return.ru/form → домен gosuslugi-tax-return.ru ✗

Российские примеры доменов-двойников

Среди наиболее часто встречающихся в фишинговых атаках:

  • Авито: avito-pay.ru, avito-safe.ru, avito-buyer.com — активно используются в мошенничестве с «безопасными сделками»
  • Ozon: ozon-market.ru, ozon-shop.com, ozon-bonus.ru
  • Сбербанк: sberbank-secure.ru, online-sber.ru, sberbank-verify.com
  • Госуслуги: gosuslugi-portal.ru, gosuslugi.online, gosuslug.ru
  • СДЭК: cdek-delivery.ru, cdek-tracking.info, cdek-parcel.ru

Почему это работает: психология невнимания

Мы обрабатываем визуальную информацию быстро и заполняем пробелы ожидаемым. Увидев «sberbank» в адресе, мозг достраивает «это Сбербанк», не анализируя весь URL детально. Именно на этом и строится атака.

Дополнительно создаётся давление срочности: «счёт заблокирован», «посылка ждёт», «последнее предупреждение» — всё это снижает способность к критическому анализу.

Инструменты обнаружения

2check.click анализирует домен из ссылки и сравнивает его с базой брендов. Если в URL присутствует название известного бренда, но оно не является главным доменом — анализатор фиксирует это как признак риска. Также проверяются тайпсквоттинговые отклонения и смешение символов.

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Как быстро понять, что домен — двойник?

Найдите в адресе последнюю точку перед зоной (.ru/.com). Слово перед ней — это домен. Сравните его с официальным адресом компании. Любое отличие — повод проверить через 2check.click.

Могут ли мошенники использовать официальный домен через поддомен?

Создать поддомен официального домена мошенники не могут — для этого нужен доступ к DNS записям настоящего сайта. Но они могут сделать ПОДДОМЕН своего домена похожим на официальный адрес.

Что такое комбосквоттинг?

Комбосквоттинг — добавление слов к официальному названию бренда: sberbank-secure.ru, ozon-promo.com. Это разновидность тайпсквоттинга, направленная на создание видимости официальности.

Могут ли легитимные компании использовать несколько доменов?

Да, крупные компании иногда используют несколько доменов для разных сервисов. Но это всегда публично известные домены. Например, у Сбербанка есть online.sberbank.ru (поддомен sberbank.ru). При сомнении — проверяйте на официальном сайте компании, какие домены им принадлежат.

Насколько сложно зарегистрировать домен-двойник?

Регистрация домена занимает минуты и стоит несколько сотен рублей в год. Никаких особых технических знаний не требуется. Именно поэтому доменов-двойников так много.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи