Цианистый хакер
Мошенники пристроились к онлайн-базе недвижимости
Онлайн-мошенники все активнее осваивают жилищную сферу. Только за последний месяц появилось около десяти фейковых сайтов, мимикрирущих под базу недвижимости ЦИАН. Злоумышленники используют стандартные схемы обмана пользователей онлайн-досок объявлений, предлагая внести предоплату, которая в случае аренды жилья может быть достаточно высокой. Количество мошеннических доменов, содержащих названия известных сервисов в разных потребительских сегментах, во втором полугодии выросло больше чем вдвое, предупреждают эксперты. Переключение внимания на аренду жилья они связывают с активностью на этом рынке и конкуренцией между преступными группировками.
Мошенники под видом арендодателей атакуют пользователей досок объявлений Avito и «Юла»: перенаправляют их на фейковые сайты аренды квартир, похожие на ЦИАН, где уговаривают перевести предоплату за аренду, после чего пропадают, обнаружил Telegram-канал @In4security. Зарегистрировано уже с десяток фишинговых сайтов с фрагментом Cian в названии, первые такие домены начали появляться в октябре, уточнил ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Всплеск нового типа мошенничества подтвердили и в самом ЦИАН.
«Мы создали рабочую группу внутри компании и активно боремся с новым видом обмана»,— отметил руководитель службы контроля качества Алексей Петров.
По его словам, ЦИАН уже нанял организации, специализирующиеся на защите от мошенничества, а также сам работает над предупреждением клиентов и блокировкой доступа хакеров к контактной информации пользователей. Названия компаний-партнеров, которые помогают отбиваться от атак, он не раскрыл.
«Известной площадке аренды недвижимости» с лета помогает Group-IB, рассказал “Ъ” заместитель гендиректора этой компании по защите от цифровых рисков Андрей Бусаргин. Своевременная реакция и проактивность позволяют предотвратить львиную долю инцидентов, связанных с мошенническим трендом, заверил он.
Ссылки на фейковые сайты, похожие на ЦИАН, фиксируют и в компании Bi.zone.
Количество сдаваемых в Москве квартир выросло до рекордного уровня, поэтому неудивительно, что на фоне роста количества объявлений растет и объем мошеннических схем с их использованием, говорит директор блока экспертных сервисов Евгений Волошин.
В атаках на сервисы аренды квартир вовлечены те же группировки, которые создавали фейковые сайты популярных курьерских служб, отмечает заместитель руководителя отдела мониторинга и реагирования на инциденты IT-безопасности CERT-GIB Ярослав Каргалев. О росте числа мошеннических сайтов, имитирующих страницы служб доставки, “Ъ” рассказывал 1 июня. Если раньше злоумышленники чаще атаковали крупные зарубежные площадки, то сейчас активность нацелена на сервисы России и ближнего зарубежья, уточнил господин Каргалев.
По предварительной оценке, во втором полугодии домены, ориентированные на российскую аудиторию и содержащие названия известных сервисов, регистрируются в 2,5 раза чаще, чем в первом, говорит сооснователь и операционный директор BrandMonitor Кирилл Кириллов. «С начала июля мы заблокировали несколько тысяч мошеннических сайтов, содержащих названия известных компаний, которые выглядят следующим образом: name-pay.ru, www-name.ru, name2.ru, namescan.ru, name-baza.ru, www-name.online»,— поясняет он.
По данным аналитического сервиса Statonline.ru, сейчас в зоне .ru активны 30 доменов, которые в названии дают отсылку к базе ЦИАН, такие как Cian-mebel.ru, Cian-dom.ru, Cian-shop.ru.
Впрочем, такие сайты вовсе необязательно фишинговые и были зарегистрированы в разное время, подчеркивает руководитель службы технической поддержки по доменам Reg.ru Руслан Галимов.
Летом наблюдался рост атак на сайты бронирования отелей, непонятно, почему мошенники вдруг переключились на сервисы аренды квартир, не стоит исключать внутреннюю конкуренцию у преступных групп, которая мотивирует их искать возможность заработать в новых сферах, рассуждает Ярослав Каргалев. Причины всплеска регистраций доменов, как правило, ситуативные — высокий сезон аренды жилья, рекламная кампания сервиса или просто появление мошенников, которых заинтересовала тема, полагает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
В этом году в третьем квартале спрос на долгосрочную аренду вырос на 75% за три месяца и на 31% превысил аналогичные показатели прошлого года, сообщили “Ъ” в Avito.
Мошеннику безразлично, чем занимается площадка — арендой недвижимости или продажей велосипедов, для него важно, чтобы на ресурсе сервиса была возможность внутренней коммуникации среди пользователей и «безопасные» сделки внутри самого сайта, что позволяет подменить конечную ссылку на созвучном домене для перевода средств, указывает Андрей Бусаргин.
Европол и Trend Micro изучили, как мошенники используют и будут использовать искусственный интеллект
Фишинговых сайты — распространенный способ мошенничества, поэтому в Avito заблокирована возможность отправки ссылок в мессенджере, а пользователям рекомендовано обсуждать детали сделки прямо на платформе, прокомментировали в пресс-службе сервиса. Пользователи «Юлы», заверили в компании, не наблюдают такой проблемы: на сайте используется многоуровневая система безопасности, а нейронные сети анализируют подозрительное поведение на сервисе, заверили в компании.
Тем не менее, отмечает Алексей Дрозд, в сравнении с прошлым годом фишинга, замаскированного под маркетплейсы, стало действительно больше: например, доменов со словом «Avito» в октябре 2019 года зарегистрировано только 91, а в октябре 2020 года — уже 284.