© Shutterstock

Investing.com — Рост электронной коммерции в различных секторах, усилившийся на фоне ограничений в период пандемии, привел и к росту числа мошенников: интернет наводнили сайты-двойники.

Компания Infosecurity a Softline Company с начала года обнаружила уже более 200 фейковых сайтов-клонов, в том числе 56, копирующих Delivery Club и минимум 30 — «маскирующихся» под «Сбермаркет» и «Яндекс (MCX:YNDX).Еда», пишет «Коммерсант».

Ведущий аналитик Infosecurity a Softline Company Александр Вураско рассказал изданию, что фишинговые площадки копируют также сайты «Утконоса», «ВкусВилла» и «Перекрестка».

Например сотрудники «ВкусВилл» обнаружили, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам.

Помимо сайтов с едой «интернет-пираты» облюбовали и магазины электроники, в частности, Samsung (KS:005930) и «Ситилинк». Представители последнего рассказали изданию, что для удаления фишинговых сайтов из поисковой выдачи они обращаются к поисковикам, для блокировки — к регистраторам домена. Не исключено и обращение в суд.

Эксперты отмечают высокую точность копирования оригинальных сайтов, а, например, на одном из клонов Delivery Club после ввода данных карты требуется ввести код из СМС. Как отметил Telegram-канал In4security, обнаруживший этого двойника, нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку».

Мошенники оперативно реагируют на меняющуюся повестку, следуя за наиболее актуальными трендами. Тот же «Коммерсант» писал ранее, что сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, в частности, в июле в топе поисковой выдачи Google (NASDAQ:GOOGL) оказалась реклама фейкового сайта по продаже билетов на «Сапсан».

Введение дополнительных выплат для семей с детьми в период эпидемии вызвало волну регистраций фейковых сайтов госуслуг.

Специалисты отмечают, что программное обеспеспечение, используемое мошенниками, совершенствуется. Если раньше им было сложно копировать крупные маркетплейсы, то теперь они научились и этому, а значит, «стоит ожидать новых больших фишинговых волн», предупреждает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Он подчеркивает, что с фишингом должны в первую очередь бороться сами компании.

Пресс-служба «Яндекс.Еды» заверяет, что фальшивые сайты быстро нейтрализуются: служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования.

Руководитель отдела информационной безопасности «СберМаркета» Максим Мельников сообщил, что пока жалобы на сайты-клоны «СберМаркета» не поступали. По его словам, подобные ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров. Но он не сомневается, что число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.

Источник: ru.investing.com