Какие сайты чаще всего подделывают мошенники

Надо было мне отцу на даче за спутниковое телевидение «Триколор» заплатить. Набираю в Яндексе «Триколор-ТВ оплата», кликаю первую ссылку Триколорчтототам.ру. С виду сайт как сайт. Ввожу номер счета, данные карты.. опа, приходит смс «Ваша карта заблокирована». Звоню в Тиньков, менеджер говорит - вы попали на мошеннический сайт, карта скомпрометирована, надо ее перевыпустить бесплатно. С одной стороны, спасибо, конечно, банку за бдительность. Хотя и неудобно было пару дней без карты, и старая была красивая, тяжелая, металлическая, а новая просто цвета такого же :( С другой стороны, к Яндексу у меня лично большие претензии - ведь первыми у них вылезают рекламные ссылки, выходит, им мошенники платят за рекламу и они даже не чешутся? Ну понятно, в дальнейшем стал внимательнее этот корявый Триколор искать.

Когда работал в хостинге, блокировали такое пачками. Самая большая пачка была на направлении бесплатного хостинга, что-то типа 700-800 "сайтов" из максимум 5 страниц(тогда собирали в основном логины-пароли к соцсетям и имейлы для кроссчека на почтовых сервисах) .
Источник трафика -- в основном массовый спам.
И судя по количеству собранных записей это всё неплохо работало.

Да, фактически самоуправство с нашей стороны, максимально кривой пункт в оферте про наши права как исполнителя на такое. Считаю что действовали правильно и добросовестно. По крайней мере никто из создателей этого всего не жаловался =)
Потом рассылки массового спама плавно перекочевали на взломанные (в основном через пиратские темы/плагины) экземпляры для популярных CMS, а сейчас, насколько я смог заметить как пользователь, такой трафик становится всё дороже и в основном это реклама в FB, IG и youtube .
В этой ситуации, я считаю, виноваты сами соцсети. Виноваты тем, что скрывают домен, на который я перейду после клика на рекламу.

Alexander, здорово, что кому-то из хостеров не все равно на такое

Алексей,
насколько мне известно, если пользователь идёт в суд на нашу блокировку, то он с вероятностью >75% его выигрывает (знаю точно что у дружественных нам компаний такое было, но не уточнял номер дела).

в зонах RU/РФ есть чит. если точно уверены, что идёт фрод, можно попросить "компетентные организации"(ужасный термин, детали https://cctld.ru/help/safety/competent/ ) направить регистратору требование о снятии делегирования домена. Но это не особо помогает, фродеры просто перебрались в дешевые .xyz .link и прочие и меняют домены пару раз в день

Так что поможет только бдительность конечного пользователя, иначе никак.
Ну и ютубы и фейсбуки надо за такое пару раз показательно прижучить (а то грести деньги за рекламу лопатой это ок, а модерировать так сразу ой-ой-ой кровавые режимы лютуют)
Стремление разработчиков браузеров убирать/скрывать строку с адресом я аналогично считаю прямой поддержкой такого рода фрода.

Недавно написали с авито, хотели купить товар с доставкой курьером через сдэк. Так вот, такой качественной реплики я ещё не видел, сайт тоже был написан на реакте, как и оригинал, прикрутили чат, интерфейс и все ссылки слизали один в один. Написал в поддержку сдэк, сказали не их сайт, ссылка была вида https://cdek.paypass… Менее паронойный человек попался бы.