Поддельные сайты доставки появились в интернете
05 Августа 2020 944 Технологии, Социум, Бизнес сайты, доставка, фишинг
Алматы. 5 августа. Центр информации - За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда, сообщает Коммерсантъ.
Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».
Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.
Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.
В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов
Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.
Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.
Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере. В Delivery Club не ответили на запрос.
В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.
Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.
23 Февраля 2024
18 Января 2024
26 Декабря 2023
ru Фонд «Әділ сөз» сделал заявление об открытости судебного процесса по
ru Полицейские Казахстана проверят все места массового пребывания людей
ru Астанчанка привезла осужденному супругу шесть бутылок насвая в колонию
ru ДЧС Алматы предупредил о сильных осадках
ru Будут ли застраивать ипподром в Алматы сообщил Ерболат Досаев
ru Глава государства выступил на пленарной сессии Боаоского азиатского форума
ru Два преступника возвращены в Казахстан из Турции
ru О ситуации с паводками Бектенову будут докладывать ежедневно
ru Бишимбаев не признает вину: суд по обвинению экс-министра идет в
ru Случаи фиктивной вакцинации детей выявили в области Жетiсу
ru Экс-учительницу задержали с крупной партией “синтетики” в Акмолинской области
ru Более 1,3 млн долларов заработали двое жителей Костанайской области на
ru Реестр госуслуг расширили в Казахстане
ru Токаев посетит Китай с рабочим визитом
ru Директор и бухгалтер ясли-сада осуждены за растрату 63 млн тенге
ru 31 Олимпийскую лицензию получила национальная сборная Казахстана
ru Не допускать спекуляции и создания искусственного дефицита льготного дизтоплива призвал
ru Глава государства принял американского сенатора Стива Дэйнса
ru Онлайн-кредиты гражданам будут выдавать после биометрической идентификации
ru Инфляция в Алматы в 2024 году ожидается на уровне 7-8%
ru Контрабанду грузовиков раскрыло АФМ в Алматинской области
ru АО «КазТрансГаз Аймак» подключило к природному газу 2 населенных
ru Украденную скотину вернули хозяевам полицейские Жетісу
ru АФМ запустило проект «Противодействие финансовым пирамидам»
ru Парламентские слушания касательно модернизации герба предложил провести Кошанов
ru Деятельность интернет-казино пресекла прокуратура в Уральске
ru ДЧС Алматы объявил высокий уровень лавинной опасности
kz Яндекс Қазақстан қолданушыларын Наурыздың келуімен құттықтады
ru В Астане впервые прошел «Наурыз бал» с участием дипломатического корпуса