Из Турции экстрадирован бывший сотрудник правоохранительного органа
Систему оценки студентов предлагают пересмотреть в МНВО
Осенняя дератизация Алматы охватит более 47 тыс. гектаров
Полиция пресекла канал доставки психотропных веществ в Алматы
Аким Алматы потребовал завершить разрытия и усилить контроль за качеством дорог
Поддельные сайты доставки появились в интернете
05 Августа 2020
1277
Технологии,
Социум,
Бизнес
сайты,
доставка,
фишинг

Алматы. 5 августа. Центр информации - За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда, сообщает Коммерсантъ.
Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».
Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.
Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.
В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов
Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.
Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.
Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере. В Delivery Club не ответили на запрос.
В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.
Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.
ru Двух заблудившихся туристов спасли в ущелье Проходное близ Алматы
ru Из Турции экстрадирован бывший сотрудник правоохранительного органа
ru Где и по какой цене можно приобрести уголь в Астане
ru Почти 240 тыс. вакансий в августе разместили работодатели на Enbek.kz
ru Систему оценки студентов предлагают пересмотреть в МНВО
ru Глава государства поздравил казахских боксеров, завоевавших золотые медали на первенстве
ru В Астане усилена работа по ликвидации несанкционированных свалок
ru Осенняя дератизация Алматы охватит более 47 тыс. гектаров
ru В Казахстане заготовлено 28,9 млн тонн кормов
ru В Актюбинской области ведется реконструкция семи железнодорожных вокзалов
ru В Казахстане запущен пилотный проект по онлайн-оформлению нотариальных сделок купли-продажи
ru Глава государства принял Генерального прокурора Берика Асылова
ru Почти 9,5 млн тонн зерновых намолочено в Казахстане
ru В Казахстане 85% подростков удовлетворены жизнью
ru Полиция задержала подозреваемого в серии кибератак на счета казахстанцев в
ru Новые подходы к оценке эффективности работы госорганов разрабатываются в Казахстане
ru Школьница из области Абай создала робот-увлажнитель воздуха
ru Полиция пресекла канал доставки психотропных веществ в Алматы
ru Аким Алматы потребовал завершить разрытия и усилить контроль за качеством
ru Казахстан и Пакистан готовы увеличить взаимную торговлю до 1 млрд
ru Бесплатные курсы казахского и английского языков открыли в Караганде
ru В МИД Казахстана обсудили перспективы углубления стратегического партнёрства с Францией
ru Трудовые права казахстанцев в Катаре будут защищены
ru Касым-Жомарт Токаев и Президент Конго Феликс Чисекеди провели переговоры
ru Лабораторию оштрафовали на 1,5 миллиона тенге за нарушения при испытаниях
ru В Алматы на 20 улицах Наурызбайского района построят новые арыки
ru В школах запускают утреннюю гимнастику
ru Развивать производство электроэнергии на базе технологий чистого угля намерены в
ru Глава государства направил телеграмму поздравления Президенту Таджикистана
ru Президент принял председателя Конституционного cуда Эльвиру Азимову