Мошенники начали обманывать россиян через сайты, маскирующиеся под службы доставки
О новой тенденции в сфере киберпреступлений рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско. В качестве примера он привёл 106 доменов, содержащих сочетание букв cdek, как в адресе сайта службы доставки СДЭК. Год назад их было всего шесть.
За год в пять раз выросло число сайтов, маскирующихся под «Почту России», а также появились подделки порталов Boxberry и ПЭК (100 и 25 страниц соответственно). Закон не обязывает компании отслеживать подобные ресурсы, однако растущее число подделок всё же беспокоит службы доставки из-за опасений за свою репутацию. В итоге для защиты клиентов от обмана СДЭК начала сотрудничать с компанией Group-IB, специализирующейся на вопросах кибербезопасности.
Такие фишинговые сайты мошенники нередко используют на сервисах бесплатных объявлений и крупных торговых площадках, где есть опция доставки товара напрямую от продавца.
Заинтересовавшихся клиентов перенаправляют на фальшивые сайты служб доставки, но после оплаты пропадает как связь со злоумышленником, так и товар с деньгами. В редких случаях к клиенту на дом действительно приезжает курьер с товаром, но, так как деньги при оплате на сайте ушли мошеннику, жертве киберпреступников приходится платить ещё раз.
Вураско отметил, что рост числа таких сайтов вызван не только популярностью услуги доставки в период самоизоляции, но и низким порогом входа в этот бизнес. Для создания фальшивых сайтов служб доставки уже есть готовые шаблоны и инструкции, которые можно купить или взять в аренду в Даркнете даже людям без особых познаний в IT. Также нередко используют и сайты, дублирующие интерфейс различных платёжных систем. Такой нехитрый бизнес может приносить мошенникам около 52 000 рублей в день, а общие потери пользователей сайтов объявлений от этих схем достигают 1 млн рублей ежедневно.
Эксперты посоветовали обращать внимание на правильность написания адреса, не переходить для обсуждения сделки в другие мессенджеры, не кликать на неизвестные ссылки и всегда проверять значок замка в браузере рядом с адресом сайта, который должен начинаться на https, а не http.
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!