В период самоизоляции зафиксирован рост количества фишинговых сайтов. Так каждый день появляется около 20 поддельных страниц, которые оформлены под службы доставки товаров. Информацию об этом распространила компания по информационной безопасности Softline Company.
Резко возросло число сайтов-клонов
Эксперты сообщили, что сейчас насчитывается около 106 доменов, в которых есть сочетание букв cdek (как в адресе сайта известной службы доставки СДЭК). А всего год назад таких сайтов было всего шесть. Увеличилось и количество сайтов, выдающих себя за Почту России, их сейчас в пять раз больше, по сравнению с прошлым годом.
Есть поддельные сайты Boxberry и ПЭК. Их в прошлом году не было вообще, а сейчас, насчитывается примерно 100 и более 25 соответственно.
IT-директор СДЭК Станислав Горбатовский подтвердил, что поддельные сайты, которые дублируют интерфейс cdek.ru, стали встречаться чаще. Закон не обязывает компании отслеживать такие ресурсы, но СДЭК начал сотрудничать с Group-IB, чтобы успеть обнаружить и удалить сайты до того времени, как ими воспользуются клиенты.
Эксперты указывают, что любые изменения в названии сайта, являются прямым признаком того, то ресурс поддельный.
Как используются фишинговые страницы
Злоумышленники используют поддельные сайты в схемах обмана на популярных торговых площадках и на порталах объявлений. Так мошенники выставляют на продажу какие-то дорогостоящие товары по низкой стоимости и предлагают оформить клиенту доставку. Для оплаты покупателя перенаправляют на фишинговый сайт доставки, где клиент оплачивает товар. Понятно, что после этого покупатель не получает никакого товара, да и остаётся без денег.
Бывает и так, что злоумышленники заказывают доставку товаров с оплатой при получении на имя клиента из какого-то интернет-магазина. В результате товар привозят, но он оказывается не оплаченным, так как деньги были перечислены мошенникам.
Специалисты говорят о том, что рост количества поддельных сайтов связан не только с популярностью служб доставки в период карантина, но и с простотой создания сайтов. Так создавать сайты сейчас учат уже в старших классах школы. Кроме того, в сети есть подробные инструкции и специальные инструменты для их создания. При желании сайт можно купить или же взять в аренду.
Ежедневно одна команда мошенников может зарабатывать на Avito и «Юле» до 52 тыс. рублей, заявляют в компании BI.Zone. Общие потери жертв могут достигать 1 млн. рублей в день.
Адреса фишинговых страниц чаще всего похожи на названия настоящих сайтов. К примеру, это может быть yoola.ru вместо youla.ru, а по внешнему виду отличить такие страницы почти нереально. Представители торговых площадок и специальных сайтов с объявлениями советуют не переходить по неизвестным ссылкам. Помимо этого рекомендуется проверять значок замка в браузере и адрес сайта, который должен начинаться с букв https. Здесь буква s показывает, что сайт защищен шифрованием.
