В Жамбылской области ощущалось землетрясение
Подозреваемый за незаконный оборот нефтепродуктов экстрадирован из Объединенных Арабских Эмиратов
В Алматы состоится международное цирковое шоу Magic Circus Tango
Полицейские пресекли канал незаконной миграции в столице
Казахстанцы смогут посещать Армению по удостоверению личности
Поддельные сайты доставки появились в интернете
05 Августа 2020
1288
Технологии,
Социум,
Бизнес
сайты,
доставка,
фишинг

Алматы. 5 августа. Центр информации - За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда, сообщает Коммерсантъ.
Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».
Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.
Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.
В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов
Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.
Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.
Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере. В Delivery Club не ответили на запрос.
В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.
Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.
ru Беркутчи из области Абай занял третье место на чемпионате Азии
ru В Жамбылской области ощущалось землетрясение
ru Более 467 тыс. услуг получили лица с инвалидностью через Портал
ru В казахстанских школах открываются профильные классы
ru 65% от плана: регионы продолжают заготовку угля к отопительному сезону
ru Подозреваемый за незаконный оборот нефтепродуктов экстрадирован из Объединенных Арабских Эмиратов
ru Английский язык через рэп – именно так преподает свой предмет
ru Казахстан и Бавария укрепляют агросотрудничество
ru В Алматы состоится международное цирковое шоу Magic Circus Tango
ru Касым-Жомарт Токаев направил телеграмму поздравления Президенту Федеративной Республики Германия
ru Глава государства принял генерального секретаря ОПЕК Хайтама аль-Гаиса
ru Глава государства направил телеграмму поздравления Президенту Республики Корея
ru Почти 20 млн тонн зерновых намолочено в Казахстане
ru Полицейские пресекли канал незаконной миграции в столице
ru Пенсионные накопления казахстанцев превысили 25,11 трлн тенге
ru Казахстанцы смогут посещать Армению по удостоверению личности
ru Павел Дуров объявил об открытии ИИ-лаборатории в Казахстане
ru Глава государства принял основателя Telegram Павла Дурова
ru В Астане стартовал добрый челлендж ко Дню пожилого человека
ru 4,5 млн тонн угля поставлено в регионы: подготовка к зиме
ru Задержаны молодые люди по подозрению в вымогательстве в Актюбинской области
ru Глава государства направил телеграмму поздравления Президенту Кипра Никосу Христодулидису
ru Глава государства направил поздравительную телеграмму Президенту Нигерии
ru Президент поздравил с наступающим Днем учителя
ru Более 5 тысяч иностранных туристов прибыли в Алматы на матч
ru В регионах Казахстана продолжается активная подготовка к паводковому периоду
ru Уровень интернет-мошенничества в Астане снизился
ru Yandex Qazaqstan покажет на картах сигналы светофоров в реальном времени
ru Токаев принял государственного министра по делам обороны ОАЭ
ru Глава государства запустил вторую линию железной дороги Достык – Мойынты