Эксперты по кибербезопасности обнаружили фишинговую атаку на клиентов популярных пиццерий. Фейковые сайты начали появляться этой весной, причем в мае их число выросло в четыре раза по сравнению с апрелем. В отличие от предыдущих волн подобных атак такие сайты живут дольше, так как злоумышленники используют новый хостинг, через который сложно найти владельцев сайта. Распространение получили и готовые инструменты для создания фейковых сайтов пиццерий «под ключ».
Фото: Ирэн Майорова, Коммерсантъ / купить фото
В компаниях по кибербезопасности фиксируют рост числа русскоязычных фейковых сайтов популярных пиццерий. В Group-IB подобную активность обнаружили этой весной. С 1 по 28 мая было было зарегистрировано 3496 доменов, которые включают в себя слово «pizza», из них 879 — за неделю с 21 по 28 мая, отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин. За весь апрель, по его словам, было зарегистрировано всего 850 подобных доменов.
Telegram-канал @In4security сообщил, что в мае выявлено и заблокировано более 20 фишинговых сайтов пиццерий.
Все выявленные сайты выглядят максимально достоверно, отличить их от настоящих неподготовленному пользователю непросто, предупреждает Telegram-канал @In4security. В нем отмечается, что для продвижения ресурсов в поисковых системах злоумышленники используют контекстную рекламу, добиваясь того, что ссылки на фишинговые ресурсы отображаются на самом верху страницы, до результатов поиска. Злоумышленники распространяют в соцсетях и мессенджерах рекламу об акциях от имени брендов со ссылкой на фишинговую форму, предупреждает заместитель руководителя отдела специальных проектов Group-IB Яков Кравцов. По его словам, после того как жертвы вводили данные карт, они уходили мошенникам.
В прошлом году в Bi.Zone встречали фейковые сайты Pizza Hut, Papa John’s, «Додо Пицца» и других известных сетей пиццерий, отметил Евгений Волошин.
«Единичные фишинговые сайты пиццерий начали появляться прошлой весной на фоне пандемии, затем всплеск был в конце прошлого лета, но тогда получилось быстро справиться с ситуацией, заблокировав фишинговые ресурсы и перекрыв возможность парсинга данных с официальных сайтов»,— рассказал руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. По его словам, фишинговые сайты обычно удается закрыть в течение нескольких часов или дней, взаимодействуя с регистраторами доменных имен и хостинг-провайдерами, но мошенники ищут новые способы продлить жизнь своим сайтам. Так, в 2021 году Infosecurity обнаружила хостинговую компанию, ориентированную исключительно на сетевых злоумышленников.
Распространение получили и инструменты создания фишинговых сайтов пиццерий «под ключ» — это, например, фишинг-кит по созданию фейковой площадки Pizza Hut и распространяемый на теневых форумах за $70 скрипт с аналогичным функционалом, рассказывает господин Трухачев. Но не всегда мошенники стремятся скопировать официальный сайт пиццерии: среди зарегистрированных в мае доменов со словом «pizza» был сайт, дизайн которого эксплуатировал тематику одной из турфирм, рассказали в одной из компаний по кибербезопасности.
«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с "Додо Пицца" — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— говорит ведущий эксперт направления информационной безопасности IТ-компании «Крок» Александр Черныхов.
В таких случаях сценарий прост: скидки на пиццу, а расчет делается на невнимательность пользователя, отмечает он.
«Фишинговых сайтов, которые эксплуатируют наш бренд, становится больше»,— подтвердили в пресс-службе «Додо Пицца». Там отметили, что эти ресурсы представляют собой весомую угрозу для клиентов, которые из-за невнимательности передают данные своих банковских карт мошенникам. «Мы их блокируем совместно с партнерами»,— успокоили в «Додо Пицца».