Фишеры «клонировали» Wildberries… корысти ради

грузоперевозки

В сентябре в Рунете появляется в среднем по 3-5 фейковых сайтов в день

Мошенники атаковали покупателей российского ритейла: они создают по три-пять фейковых сайтов в день, сообщает «Коммерсантъ». По оценкам Softline company, это самая массированная кибератака в текущем году. Онлайн-покупателям предлагаются розыгрыши от имени 15 популярных брендов, включая Wildberries, DNS, «Связной», «Ситилинк», Tele2 и другие. Чтобы «получить приз» жертва должна отправить ссылку на сайт 20 знакомым. В среднем появляется по три-пять новых сайтов в день, рассказал «Ъ» руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, сейчас действует порядка 40 фишинговых ресурсов. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 79 поддельных доменов «Ситилинк» и 61 – Wildberries. Большинство ресурсов находятся в иностранных доменных зонах. Примечательно, что все сайты выполнены по одному шаблону и содержат опрос от имени компании и розыгрыш денежного приза, уточняют в Infosecurity. В частности, жертве предлагается забрать приз при условии, что она отправит ссылку знакомым. Факт того, что человек получает ссылку на фейковый сайт от своего друга, повышает шансы того, что он перейдет по ссылке, объясняют аналитики компании. После распространения ссылки жертве могут предложить ввести данные банковской карты для получения приза, а затем – код из СМС-сообщения. Естественно, никаких денег онлайн-шопер не получает, а мошенники могут попасть в личный кабинет его онлайн-банка, объясняют эксперты. Аналогичный всплеск активности фишингвых сайтов был в прошлом году, говорит Юрий Другач. К предыдущим брендам и «акциям» граждане привыкли, поэтому лендинги меняются, поясняет эксперт. Активизация мошенничеств в сфере ритейла – сезонная тенденция, маскирующаяся под легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он. В «Ситилинк» пока не зафиксировали увеличения числа сайтов, маскирующихся под компанию, но подтверждают, что такое происходило в прошлом году. – При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена, – рассказали в «Ситилинк». В Tele2 фишеров отслеживают на регулярной основе. – Наши сотрудники оперативно сообщают о подозрительных сайтах регистратору доменного имени. Если он не предпринимает действий, информируем о подозрительном ресурсе регулятора — международную некоммерческую организацию ICANN (Internet Corporation for Assigned Names and Numbers), которая занимается решением вопросов, касающихся доменных имен и IP-адресов, – пояснили в Tele2. Подобные мошеннические сайты живут около трех недель, говорит Владимир Ульянов. За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули и начинают жаловаться. По словам Ульянова, эффективных инструментов борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете. – Его суть такова, что сделать премодерацию каждого сайта невозможно. Любой человек может запустить сайт на шаблоне, и мошенники активно этим пользуются, – резюмировал эксперт.

Напомним, что в прошлом году Group-IB обнаружила почти 250 интернет-ресурсов с фейковой курьерской доставкой товаров из интернет-магазинов.

7

Комментарии (0)

Предлагаем деловое сотрудничество в организации международных #грузоперевозок!

Ответ на заявки предоставляем в срок 1 - 3 дней

Заявка на расчёт стоимости грузоперевозки

Как с Вами связаться