На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 — у «Яндекс.Еды» и «Сбермаркета», пишет «Коммерсантъ» со ссылкой на ведущего аналитика Infosecurity a Softline Company Александра Вураско.
Компания выявила свыше 200 таких сайтов с начала года. Они работают и сейчас. Особенно активно новые страницы создавались в апреле: именно тогда, например, появились первые копии Delivery Club. Кроме того, мошенники имитировали порталы «ВкусВилла», «Перекрестка» и «Утконоса», а также онлайн-магазины Samsung и «Ситилинка».
Сайты почти полностью повторяют реальные. На них размещают каталог, где есть множество позиций. Клиент может выбрать заведение и оформить заказ, затем ввести адрес доставки и заплатить банковской карточкой.
Мошенники занимаются фишингом и паразитируют на том, что популярно
Как отмечают авторы Telegram-канала In4security, которые нашли одну из копий Delivery Club, после ввода данных карты пользователя просят ввести код из СМС. Но происходит это не на странице банка, а на фишинговом сайте. «Так что исключать вероятность того, что в этот момент на том конце провода кто-то привязывает свой номер к вашему мобильному банку, никак нельзя», — говорится в сообщении канала.
Сайты, имитирующие службы доставки еды и магазины, заметили и в «Лаборатории Касперского». Мошенники всегда используют популярные бренды, говорят в компании. Сайты создаются в соответствии с повесткой. Например, начало летних отпусков увеличило число поддельных ресурсов, связанных с пассажирскими перевозками. За новостью о выплатах для семей с детьми последовало создание множества фишинговых сайтов «Госуслуг».
В «СёрчИнформ» говорят, что тема доставки с февраля стала более популярной: 288 регистраций доменов со словом delivery в апреле против 53 в фервале. Это означает, что на сером рынке появился качественный «граббер» (программа, копирующая вид и наполнение сайтов), считают в компании.
Бренды пытаются этому противостоять
Во «ВкусВилле» и «Ситилинке» рассказали, что стараются бороться с сайтами-копиями. Продуктовый ритейлер обнаружил, что на одной из страниц мошенники предлагали доставку его товаров, однако цены были выше, чем у сети, условия отличались, а качество сервиса было низким.
В Delivery Club заявили, что регулярно отслеживают появление клонов и передают информацию о них в службу безопасности компании, после чего фейковые сайты блокируются. В «Яндекс.Еде» считают, что мошеннические ресурсы иногда появляются, но их быстро нейтрализуют. О том, что фишинговые сайты долго не живут, говорят и в «Сбермаркете».
В начале июня сообщалось, что в рунете также растет число сайтов, копирующих страницы курьерских служб. Ежедневно таких ресурсов появлялось около 20. Мошенники имитируют сайты СДЭКа, «Почты России» и других компаний.