Поддельные сайты доставки появились в интернете
05 Августа 2020
1271
Технологии,
Социум,
Бизнес
сайты,
доставка,
фишинг

Алматы. 5 августа. Центр информации - За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда, сообщает Коммерсантъ.
Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».
Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.
Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.
В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов
Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.
Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.
Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере. В Delivery Club не ответили на запрос.
В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.
Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.
ru В селе Кулан проходят антитеррористические учения
ru Пенсионеры столицы занялись практикой цигун
ru АФМ выявлены преступные схемы получения социальных выплат на сумму свыше
ru Из Турции возвращен казахстанец, подозреваемый в крупном мошенничестве
ru Спасатели восстанавливают яблоневый сад на Каменском Плато
ru Токаев предложил сделать Парламент Казахстана однопалатным
ru В Алматинской области активно ведётся работа по увеличению лесного фонда
ru СПК «Актобе» выпустил первые социальные облигации
ru Более 308 тыс. раз воспользовались лица с инвалидностью услугами инватакси
ru Глава МИД Казахстана провёл встречу с руководством компании «Harvest Group»
ru В Актобе загорание на полигоне ТБО ликвидировано
ru Глава государства поздравил работников нефтегазовой отрасли
ru Тимур Абилкасымов назначен первым зампредседателя АРРФР
ru В Казахстане за нарушения отозвана 61 лицензия у недропользователей
ru Полиция пресекла канал поставки "синтетики" в Шымкенте
ru МИД прокомментировал фейк о задержании министра иностранных дел РК
ru В Казахстане намолочено 6,5 млн тонн зерна
ru В Казахстане усиливают противодействие отмыванию доходов и финансированию терроризма
ru 33 незаконных строительных объекта снесли с начала года в Алматы
ru В ВКО за полгода выявлено 86 экологических нарушений
ru «Астана Балет» открыл XIII театральный сезон
ru В Алматы организован новый автобусный маршрут
ru Тайская авиакомпания «Thai Air Asia X» запускает рейсы в Казахстан
ru Изменение графика работы столичных организаций: как и кого это коснется
ru Будущее поколение за чистоту города
ru АО «QazaqGaz Aimaq» завершило подготовку к отопительному периоду 2025-2026 гг.
ru Сотрудник спецохраны МВД застрелил коллегу на ГРЭС в Топаре
ru Сотрудники МЧС спасли застрявшую собаку
ru Прокуратурой Кызылординской области пресечены факты незаконной добычи природных ресурсов
ru Президент: «Китай вложил в экономику Казахстана 27 миллиардов долларов»