В Рунете появились сайты-клоны 15 известных ритейлеров

В среднем появляется по 3-5 новых сайтов в день, рассказал руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, сейчас действует примерно 40 фишинговых ресурсов. По словам сооснователя проекта StopPhish Юрия Другача, всего было зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинка» и 61 — Wildberries. Большая часть ресурсов находятся в иностранных доменных зонах.

В Infosecurity отметили, что все эти сайты выполнены по одному шаблону и содержат опрос от имени компании, а также розыгрыш денежного приза. То есть людям предлагается забрать приз при условии, что они отправят ссылку своим знакомым. Факт того, что человек получает ссылку на фейковый сайт от своего друга, сильно увеличивает шансы того, что он в итоге перейдет по ней.

После распространения вредоносной ссылки жертве предлагают ввести данные ее банковской карты для получения приза, а после — код из СМС. Конечно же, никаких денег россияне не получают, а мошенники могут попасть в личный кабинет их онлайн-банка.

Юрий Другач объяснил, что этот всплеск мошеннических сайтов стал продолжением того, который был в прошлом году. К предыдущим брендам и «акциям» соотечественники уже привыкли, поэтому лендинги начали меняться.

Руководитель аналитического центра Zecurion Владимир Ульянов в свою очередь добавил, что активизация злоумышленников в сфере ритейла является сезонной тенденцией, которая маскируется под аналогичные легитимные кампании самих ритейлеров.

В «Красном и белом» рассказали, что борются с проблемой через провайдеров связи. Компания также уведомляет покупателей в своих соцсетях о том, что все конкурсы проводятся лишь в официальных группах, а сами представители компании никогда не пишут никому в личные сообщения, а также не берут денег с победителей конкурсов и не просят оплатить доставку.

В «Ситилинк» еще не зафиксировали увеличения числа сайтов, которые маскируются под компанию, но подтвердили, что такое происходило в 2020 году. При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, а также подает заявление в полицию и исковые заявления в суд на администраторов самого домена.

В Tele2 постоянно ищут фишинговые сайты. По словам представителя компании, сотрудники оперативно уведомляют о подозрительных сайтах регистратора доменного имени. Если он не предпринимает никаких действий, то компания сообщает о подозрительном ресурсе в международную некоммерческую организацию ICANN (Internet Corporation for Assigned Names and Numbers), занимающуюся решением вопросов, которые касаются доменных имен и IP-адресов.

Владимир Ульянов отметил, что срок жизни таких мошеннических сайтов – примерно три недели. За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, однако спустя некоторое время понимают, что их обманули и начинают подавать жалобы.

При этом эффективных инструментов борьбы с фишингом на данный момент нет, можно лишь сделать так, чтобы сайт просуществовал не так долго. Для этого нужно сообщать о новых мошенничествах и отслеживать их появление в Сети, резюмировал Ульянов.

Ранее стало известно, что хакер, который предположительно, относится к известной группировке Conti, связанной с Россией, опубликовал в даркнете полные данные о методах работы, которые применяются киберпреступниками. В частности, он раскрыл механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их ПК.