Множество поддельных сайтов крупных интернет-магазинов и торговых сетей обнаружили в сентябре в российском сегменте Рунета специалисты по информационной безопасности. Мошенники пользуются тем, что осенью ритейлеры проводят свои стимулирующие кампании, и маскируются под них.
Так, в сентябре появились сайты, копирующие 15 крупных брендов, включая DNS, Wildberries, "Ситилинк", "Связной", "Tele2" и другие. Все эти сайты построены по единому шаблону и содержат опрос якобы от имени компании и "денежную лотерею". Для получения приза пользователю нужно отправить ссылку на сайт 20 знакомым, это напоминает настоящие реферальные программы, которые время от времени запускают магазины.
Механизм мошенничества прост: после распространения ссылки пользователю предлагают ввести данные банковской карты для получения приза, а затем — код из СМС-сообщения. Конечно, никаких денег гражданин не получает, а мошенники получают возможность зайти в личный кабинет его онлайн-банка.
С начала всплеска активности мошенников были обнаружены сотни подобных сайтов в разных доменных зонах. По данным проекта StopPhish, всего зарегистрировано 43 поддельных домена "Связного", 79 — "Ситилинка", 61 — Wildberries и т.д. Большинство ресурсов находятся в иностранных доменных зонах, поэтому пользователям советуют изучить в первую очередь URL магазина. Ну а главные признаки фишинга – если ссылка получена от своего знакомого и если она ведет не на полнофункциональный сайт, а на лендинг, одностраничный ресурс.
В день появляется по 3-5 новых ресурсов. Срок жизни каждого из них эксперты "СерчИнформ" оценивают в две-три недели. Потом страница оказывается скомпрометированной, и мошенники делают новую.
Активизация мошенничеств в сфере ритейла – сезонная тенденция, маскирующаяся под аналогичные легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он. Осень и начало зимы – традиционный высокий сезон для интернет-торговли. Сообщения о различных акциях пользователи получают по разным каналам постоянно и теряют бдительность, не отличая настоящие акции и мошеннические.
В "Ситилинке" пока не зафиксировали увеличения числа сайтов, маскирующихся под компанию, но подтверждают, что подделки появляются регулярно.
"При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена", – рассказали в "Ситилинк".
В "Красном и Белом" и в "Теле2" постоянно мониторят интернет на предмет фишинга, потому что считают это настоящей проблемой.
Безопасники замечают, что эффективных инструментов у компаний для борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете. Премодерацию каждого нового сайта в Интернете сделать невозможно, любой человек может запустить сайт на шаблоне, и мошенники активно этим пользуются.
Еще в прошлом году отмечалось, что выросшие во время пандемии обороты онлайн-торговли во всем мире привлекли к себе внимание киберпреступников. Рост спроса на покупки в Сети сделал выгодными атаки даже на небольшие сервисы и бренды. Основными способами мошенничества в онлайн-ритейле сейчас стали: фишинг, программы-шифровальщики, кража данных карт со страниц онлайн-оплаты.
Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.
 |
Андрей Б.
Руководитель канала E-commerce, Торговля (Красота и здоровье, небольшая компания) |
 |
Федор А.
PR менеджер, B2B-услуги (Платежи и финансы, мини-компания) |
 |
Pavel А.
старший менеджер, Торговля (Красота и здоровье, крупная компания) |
