• USD/KZT
    373
  • EUR/KZT
    437
  • RUB/KZT
    5.5
  • CNY/KZT
    45.6

Поддельные сайты доставки появились в интернете

Алматы. 5 августа. Центр информации - За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда, сообщает Коммерсантъ.

Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».

Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.

Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.

В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов

Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.

Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.

Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере. В Delivery Club не ответили на запрос.

В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.

Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.

Источник: Коммерсантъ

ru Ефремов предложил создать Российский тюремный театр

ru Переболевшим COVID-19 необходимо отложить прививку от гриппа

en Kazakh singers to notify audience of lip-sync performance

ru Широкомасштабную кредитную амнистию требуют провести коммунисты

kz Пандемияның ең ауыр түріне дайын болуымыз керек – Елбасы

ru Польша разрешила возобновление авиасообщения с Казахстаном

ru Сменился главный санитарный врач Казахстана

en Kazakh PM Prepare Report On Economic Situation Within Kazakhstan to

ru Нефти предрекли обрушение спроса

ru 25 казахстанских вузов потеряли 60 лицензий

kz «Ақ жол» партиясы коммуналдық саладағы делдал ұйымдарды жоюды ұсынады –

ru Новый газоперерабатывающий завод будет построен в Атырауской области

ru Пользователи WhatsApp по всему миру столкнулись с проблемой

ru Что больше всего подорожало за год в Казахстане и как

ru Погода в Казахстане 16 сентября

ru Полицейский Алматы вынес из горящей гостиницы спящего человека

ru Гречка, сахар, морковь и картофель подорожали в Казахстане

ru Из-за коронавируса в провинции Китая ввели «военное положение»

en Oil inches lower as bleaker demand outlook weighs

ru ЮНЕСКО, ЮНИСЕФ и ВОЗ выпустили рекомендации для школ в условиях

kz ШҚО-да егін түсімі жылдағыдан екі есе төмен

ru Производитель предупредил о нехватке вакцин от COVID-19 до 2024 года

ru "Аэрофлот" введет новые правила провоза животных

ru Составлен рейтинг самых высокооплачиваемых футболистов мира

en China, Kazakhstan agree to further cooperation in post-epidemic era

kz СҚО-да ауыл тұрғыны жедел жәрдем көлігін айдап әкетпек болды

ru Об опасности наложения гриппа на коронавирус предупредил санврач

ru Российские ученые обнаружили биомолекулы, подавляющие все коронавирусы

ru Онлайн-занятия: у казахстанских учеников ухудшается зрение – растут продажи очков

ru Фильм "Томирис" получил Гран-при на кинофестивале в Париже