Мошенники начали масштабную атаку на клиентов российского ритейла: они создают по три-пять фейковых сайтов в день. Там предлагаются розыгрыши от имени 15 популярных брендов, включая «Красное & белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries и др. Для получения «приза» жертве нужно отправить ссылку на сайт 20 знакомым. Рост интереса мошенников к ритейлу связан с традиционным всплеском маркетинговых предложений осенью, полагают эксперты.
Фото: Игорь Иванко, Коммерсантъ / купить фото
В сентябре в сети появились сайты, копирующие 15 брендов, в том числе «Дочки-сыночки» «Красное & белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», Tele2, выяснили эксперты по кибербезопасности. «Это самая массированная атака на клиентов ритейла в 2021 году»,— сообщили в Infosecurity a Softline company.
В среднем появляется по три-пять новых сайтов в день, рассказал “Ъ” руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, действует порядка 40 фишинговых ресурсов. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries. Большинство ресурсов находятся в иностранных доменных зонах.
Все сайты выполнены по одному шаблону и содержат опрос от имени компании и розыгрыш денежного приза, уточняют в Infosecurity: «Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым».
Факт того, что человек получает ссылку на фейковый сайт от своего друга, повышает шансы того, что он перейдет по ссылке, объясняют в компании.
После распространения ссылки жертве могут предложить ввести данные банковской карты для получения приза, а затем — код из СМС-сообщения. Естественно, никаких денег гражданин не получает, а мошенники могут попасть в личный кабинет его онлайн-банка, объясняют эксперты.
Нынешний всплеск мошеннических сайтов стал продолжением аналогичного прошлогоднего, говорит Юрий Другач. К предыдущим брендам и «акциям» граждане привыкли, поэтому лендинги меняются, поясняет эксперт.
Активизация мошенничеств в сфере ритейла — сезонная тенденция, маскирующаяся под аналогичные легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он.
В «Красном & белом» поясняют, что борются с проблемой через провайдеров связи: «Мы также информируем покупателей в соцсетях, что все конкурсы мы проводим только в официальных группах и никогда никому не пишем в личные сообщения, не берем деньги с победителей конкурсов и не просим оплатить доставку».
В «Ситилинк» пока не зафиксировали увеличения числа сайтов, маскирующихся под компанию, но подтверждают, что такое происходило в прошлом году. «При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена»,— рассказали в «Ситилинк».
В Tele2 ведут регулярный поиск фишинговых сайтов: «Наши сотрудники оперативно сообщают о подозрительных сайтах регистратору доменного имени. Если он не предпринимает действий, информируем о подозрительном ресурсе регулятора — международную некоммерческую организацию ICANN (Internet Corporation for Assigned Names and Numbers), которая занимается решением вопросов, касающихся доменных имен и IP-адресов».
Подобные мошеннические сайты живут около трех недель, говорит Владимир Ульянов: «За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули и начинают жаловаться».
По его словам, эффективных инструментов борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете: «Его суть такова, что сделать премодерацию каждого сайта невозможно, любой человек может запустить сайт на шаблоне, и мошенники активно этим пользуются».