подписка
Подписаться
21/09/2021

В Рунете массово распространяются фишинговые сайты крупных интернет-магазинов

В Рунете массово распространяются фишинговые сайты крупных интернет-магазинов

Множество поддельных сайтов крупных интернет-магазинов и торговых сетей обнаружили в сентябре в российском сегменте Рунета специалисты по информационной безопасности. Мошенники пользуются тем, что осенью ритейлеры проводят свои стимулирующие кампании, и маскируются под них.

Так, в сентябре появились сайты, копирующие 15 крупных брендов, включая DNS, Wildberries, "Ситилинк", "Связной", "Tele2" и другие. Все эти сайты построены по единому шаблону и содержат опрос якобы от имени компании и "денежную лотерею". Для получения приза пользователю нужно отправить ссылку на сайт 20 знакомым, это напоминает настоящие реферальные программы, которые время от времени запускают магазины.

Механизм мошенничества прост: после распространения ссылки пользователю предлагают ввести данные банковской карты для получения приза, а затем — код из СМС-сообщения. Конечно, никаких денег гражданин не получает, а мошенники получают возможность зайти в личный кабинет его онлайн-банка.

С начала всплеска активности мошенников были обнаружены сотни подобных сайтов в разных доменных зонах. По данным проекта StopPhish, всего зарегистрировано 43 поддельных домена "Связного", 79 — "Ситилинка", 61 — Wildberries и т.д. Большинство ресурсов находятся в иностранных доменных зонах, поэтому пользователям советуют изучить в первую очередь URL магазина. Ну а главные признаки фишинга – если ссылка получена от своего знакомого и если она ведет не на полнофункциональный сайт, а на лендинг, одностраничный ресурс.

В день появляется по 3-5 новых ресурсов. Срок жизни каждого из них эксперты "СерчИнформ" оценивают в две-три недели. Потом страница оказывается скомпрометированной, и мошенники делают новую.

Активизация мошенничеств в сфере ритейла – сезонная тенденция, маскирующаяся под аналогичные легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он. Осень и начало зимы – традиционный высокий сезон для интернет-торговли. Сообщения о различных акциях пользователи получают по разным каналам постоянно и теряют бдительность, не отличая настоящие акции и мошеннические.

В "Ситилинке" пока не зафиксировали увеличения числа сайтов, маскирующихся под компанию, но подтверждают, что подделки появляются регулярно.

"При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена", – рассказали в "Ситилинк".

В "Красном и Белом" и в "Теле2" постоянно мониторят интернет на предмет фишинга, потому что считают это настоящей проблемой.

Безопасники замечают, что эффективных инструментов у компаний для борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете. Премодерацию каждого нового сайта в Интернете сделать невозможно, любой человек может запустить сайт на шаблоне, и мошенники активно этим пользуются.

Еще в прошлом году отмечалось, что выросшие во время пандемии обороты онлайн-торговли во всем мире привлекли к себе внимание киберпреступников. Рост спроса на покупки в Сети сделал выгодными атаки даже на небольшие сервисы и бренды. Основными способами мошенничества в онлайн-ритейле сейчас стали: фишинг, программы-шифровальщики, кража данных карт со страниц онлайн-оплаты.

Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.

Прокомментировать
Читайте также
Андрей Б.
Руководитель канала E-commerce, Торговля (Красота и здоровье, небольшая компания)
01/10/2021
Яндекс.Маркет: вскрывают заказы и воруют товары, покупатель получает пустую коробку! 8
Такого не было ни с одной службой доставки. Работаем с Яндекс.Маркет по FBS и столкнулись с новой схемой обмана.  В  Яндекс.Маркет п ередаем  заказы: картонные коробки с нашим брендированным скотчем. На каком-то этапе транспортировки "хитрые товарищи" вскрывают коробку, достают товар и вновь упаковывают коробку прозрачным скотчем, который очень трудно заметить. В итоге покупатель получает пустую коробку. За 2 недели уже 4 таких случая. Претензии от покупателя, от нас конечно в Яндекс.Маркет написаны, но результатов нет. Клиенту компенсируют стоимость товара, а мы остаемся без товара и без денег. Как повлиять на ситуацию не ясно. Кто-нибудь еще с таким сталкивался? Или только нам так везет... Свернуть
Такого не было ни с одной службой доставки. Работаем с Яндекс.Маркет по FBS и столкнулись с новой схемой обмана.  В  Яндекс.Маркет п ередаем  заказы: картонные коробки с нашим брендирован Еще...
Форум Ведение бизнеса Доставка и логистика
13/09/2021
Компартия регулирует финтех: платежи – отдельно, кредиты – отдельно, и государство – в доле
Власти КНР собираются разделить приложение Alipay так, чтобы в одном окне (и у одной фирмы) нельзя было совершить оплату и получить заем. Рассказываем, как китайские коммунисты видят будущее финтеха... Подробнее
Федор А.
PR менеджер, B2B-услуги (Платежи и финансы, мини-компания)
15/03/2021
Защита информации онлайн - обсуждение 2
Классную систему разработали в Симантике, мне тоже пригодилась. А то иногда бывают казусы, то флеха сгорит с нужными файлами, то жесткий накроется с документами. А так бы все сохранилось онлайн.
Форум Ведение бизнеса Безопасность

Популярные рубрики