Приняты меры по ликвидации несанкционированных мусорных свалок в Акмолинской области
Qazaq Air открывает прямые рейсы из Астаны в Кыргызстан и Узбекистан
Находившегося в розыске бывшего адвоката вернули в Казахстан
В казахстанском колледже откроется лаборатория искусственного интеллекта
Алматинская область перевыполнила план по вводу жилья за 9 месяцев 2025 года
Поддельные сайты доставки появились в интернете
05 Августа 2020
1298
Технологии,
Социум,
Бизнес
сайты,
доставка,
фишинг

Алматы. 5 августа. Центр информации - За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда, сообщает Коммерсантъ.
Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».
Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.
Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.
В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов
Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.
Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.
Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере. В Delivery Club не ответили на запрос.
В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.
Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.
ru Новый завод межкомнатных дверей построят в Алматы
ru Приняты меры по ликвидации несанкционированных мусорных свалок в Акмолинской области
ru Более 285 тыс. человек получили выплаты из ГФСС в связи
ru Qazaq Air открывает прямые рейсы из Астаны в Кыргызстан и
ru Токаев принял президента Всемирного антидопингового агентства
ru Производство молока в ВКО выросло на 13%
ru Находившегося в розыске бывшего адвоката вернули в Казахстан
ru В области Абай за 9 месяцев текущего года привлечено 364,1
ru Олжас Бектенов поручил принимать меры по повышению доходов населения
ru В казахстанском колледже откроется лаборатория искусственного интеллекта
ru Глава государства принял акционера компании «Лукойл» Вагита Алекперова
ru Токаев провел телефонный разговор с Путиным
ru Алматинская область перевыполнила план по вводу жилья за 9 месяцев
ru В Казахстане разрабатывается единое руководство по профориентации учащихся с 1
ru В Астане объявлен конкурс государственных грантов для социальных предпринимателей
ru В Атырау в октябре продукты питания отечественного производства реализуются по
ru Глава государства принял членов Парламентской группы дружбы «Швейцария – Казахстан»
ru Токаев принял председателя Мажилиса
ru Еще два населенных пункта Акмолинской области подключены к природному газу
ru Мошенники рассылают фальшивые постановления о нарушении ПДД
ru Столичная школьница представила модель школы будущего
ru Изменение цен и купля-продажа на рынке жилья в сентябре 2025
ru Проект по реконструкции плотинного водозабора на реке Каргыба возобновило МВРИ
ru Сотни фазанов были выпущены в зеленый пояс столицы
ru Еще два новых Центра активного долголетия появились в Алматы
ru Преступник в белом халате обманул пациентов
ru Любителей "постить" о религии петропавловцев предупреждают
ru Договоры с аграриям по подаче поливной воды будут заключаться в
ru 22,7 млн тонн зерновых намолочено в Казахстане
ru Токаев поддержал соглашение о прекращении огня в секторе Газа