Ежедневно в рунете появляется около 20 новых фишинговых сайтов популярных служб доставки товаров, рассказал «Ъ» ведущий аналитик Infosecurity a Softline Company Александр Вураско. Например, сейчас насчитывается около 106 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), тогда как годом ранее их было шесть. Число фишинговых сайтов, имитирующих «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, тогда как сейчас насчитывается около 100 и более 25 соответственно, рассказал господин Вураско.
Фейковые сайты, дублирующие интерфейс cdek.ru, стали встречаться гораздо чаще, подтверждает IT-директор СДЭК Станислав Горбатовский, добавляя, что, хотя закон не обязывает компанию отслеживать подобные ресурсы, СДЭК начала сотрудничество с Group-IB, чтобы обнаружить и ликвидировать сайты до того, как ими успеют воспользоваться клиенты. Любые изменения в названии сайта, делающие его отличным от cdek.ru, прямо указывают на подделки, подчеркивает он. В остальных службах доставки не ответили на запросы.
Фишинговые сайты мошенники используют в схемах обмана на крупных торговых площадках и сайтах объявлений, рассказывают эксперты. Злоумышленники выставляют на продажу дорогие товары со значительной скидкой, а заинтересовавшимся покупателям предлагают оформить доставку. Для оплаты они направляют ссылку на фишинговый сайт службы доставки, где покупатель оплачивает товар, после чего злоумышленник пропадает.
В некоторых случаях мошенники оформляют доставку товара на имя покупателя из какого-нибудь интернет-магазина, отмечая в заказе, что оплата будет при получении, рассказывает Александр Вураско: «В итоге к покупателю действительно приезжает курьер с товаром, только товар не оплачен, потому что деньги ушли мошеннику».
Рост числа фейковых сайтов вызван не только популярностью услуг доставки во время самоизоляции, но и тем, что снизился порог входа в этот бизнес, есть готовые инструкции и инструменты для создания фальшивых сайтов служб доставки, которые продаются или сдаются в аренду, говорит господин Вураско.
Это дает возможность участвовать в схеме даже людям, практически не имеющим познаний в IT-сфере. По данным компании BI.Zone, каждая подобная команда мошенников на Avito и «Юле» зарабатывает в среднем около 52 тыс. руб. в день, а общие потери жертв на сайтах объявлений могут достигать 1 млн руб. ежедневно.
Адреса фишинговых страниц очень похожи на названия настоящих, например, это может быть yoola.ru вместо youla.ru, а по внешнему виду отличить такие страницы «практически невозможно», указывает руководитель исследовательской группы отдела аналитики информбезопасности Positive Technologies Екатерина Килюшева.
Директор Trust & Safety «Авито» Андрей Рыбинцев рекомендует пользователям не переходить в другие мессенджеры, чтобы обсуждать сделку, не переходить по неизвестным ссылкам, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен.
Для получения данных банковских карт и повышения доверия пользователя к операции могут использоваться и сайты, повторяющие интерфейс популярных платежных сервисов, отмечает руководитель аналитического центра Zecurion Владимир Ульянов. При этом, добавляет он, большинство мошенников предпочитает просто получить фиксированную сумму от покупателя — это «живые деньги», которые можно использовать без ограничений, тогда как доступ к карточному счету требует много дополнительных действий и несет дополнительные риски.
Юлия Степанова
Это тоже интересно: