Мошенники начали обманывать россиян через сайты, маскирующиеся под службы доставки
В Рунете резко выросло количество фишинговых сайтов, имитирующих страницы популярных служб доставки. За время самоизоляции ежедневно появлялось около 20 таких страниц, практически не отличимых от настоящих. Мошенники используют их для кражи данных и обмана на сайтах объявлений, выяснили эксперты.
О новой тенденции в сфере киберпреступлений рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско. В качестве примера он привёл 106 доменов, содержащих сочетание букв cdek, как в адресе сайта службы доставки СДЭК. Год назад их было всего шесть.
За год в пять раз выросло число сайтов, маскирующихся под «Почту России», а также появились подделки порталов Boxberry и ПЭК (100 и 25 страниц соответственно). Закон не обязывает компании отслеживать подобные ресурсы, однако растущее число подделок всё же беспокоит службы доставки из-за опасений за свою репутацию. В итоге для защиты клиентов от обмана СДЭК начала сотрудничать с компанией Group-IB, специализирующейся на вопросах кибербезопасности.
Такие фишинговые сайты мошенники нередко используют на сервисах бесплатных объявлений и крупных торговых площадках, где есть опция доставки товара напрямую от продавца.
Заинтересовавшихся клиентов перенаправляют на фальшивые сайты служб доставки, но после оплаты пропадает как связь со злоумышленником, так и товар с деньгами. В редких случаях к клиенту на дом действительно приезжает курьер с товаром, но, так как деньги при оплате на сайте ушли мошеннику, жертве киберпреступников приходится платить ещё раз.
Вураско отметил, что рост числа таких сайтов вызван не только популярностью услуги доставки в период самоизоляции, но и низким порогом входа в этот бизнес. Для создания фальшивых сайтов служб доставки уже есть готовые шаблоны и инструкции, которые можно купить или взять в аренду в Даркнете даже людям без особых познаний в IT. Также нередко используют и сайты, дублирующие интерфейс различных платёжных систем. Такой нехитрый бизнес может приносить мошенникам около 52 000 рублей в день, а общие потери пользователей сайтов объявлений от этих схем достигают 1 млн рублей ежедневно.
Эксперты посоветовали обращать внимание на правильность написания адреса, не переходить для обсуждения сделки в другие мессенджеры, не кликать на неизвестные ссылки и всегда проверять значок замка в браузере рядом с адресом сайта, который должен начинаться на https, а не http.
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!