Мошенники сослались на «черную пятницу»
Фальшивые сайты маркетплейсов увели покупателей в чаты
На фоне акций маркетплейсов в период «черной пятницы» мошенники начали активнее создавать их копии, рассказали эксперты по информационной безопасности. Для получения скидки они предлагают жертве перейти в чат в мессенджерах, где отправляют ссылку на фейковую страницу оплаты. Также в период распродаж может вырасти число ботов, которые ищут и выкупают популярные товары со скидками для последующей продажи, предупреждают эксперты.
Фото: Ирина Бужор, Коммерсантъ
В этом году в период акции «черная пятница» мошенники начали активнее создавать фейковые сайты популярных российских маркетплейсов, предлагающих скидку 30% на весь ассортимент товаров, рассказал “Ъ” директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его подсчетам, за последний месяц было выявлено и заблокировано свыше 500 ссылок на подобные ресурсы.
Для получения скидки мошенники предлагают пользователям обратиться в чат в мессенджере WhatsApp, где для жертвы генерируется ссылка на оплату.
«Если делать оплату на самом сайте, то злоумышленникам придется копировать весь сайт полностью, что совершенно невыгодно с учетом того, что фишинговые сайты живут не более 48 часов»,— объясняет господин Дворянский. На аналогичную схему, но с использованием мессенджера Viber и фишинговым сайтом Ozon жаловались пользователи в социальных сетях.
Схема, в которой злоумышленники просят потенциальную жертву перейти для общения в мессенджер, существует давно, она популярна на досках объявлений, говорит сооснователь проекта StopPhish Юрий Другач. Но, уточняет эксперт, «механизм, когда мошенники начали предлагать скидки при переходе в чат, встречается впервые».
В Wildberries рассказали "Ъ," что наблюдали активизацию клонов сайтов и различных мошеннических рассылок от имени компании в течение всего года. Это может быть связано с ростом популярности Wildberries — в 2021 году покупательская аудитория онлайн-платформы достигла 92 млн человек, отмечают в компании. В период «черной пятницы» все крупные маркетплейсы привлекают трафик на свои площадки, и мошенники пользуются естественным ажиотажем вокруг скидок и акций, отметили в Ozon. По данным компании, активность мошенников сейчас держится «на традиционном для конца года уровне».
Сайтов, предлагающих колоссальные скидки и в чем-то повторяющих дизайн и стилистику оригинала, действительно много, говорит гендиректор компании Phishman Алексей Горелкин:
«Их цель — заставить пользователя перечислить деньги за "акционный товар" либо оставить конкретные данные, например, номер банковской карточки, чтобы списывать деньги со счета».
Муляжи популярных онлайн-сервисов обычно делают правдоподобно: инструменты для создания сайтов легко генерируют ресурс, точь-в-точь похожий на популярный маркетплейс, говорит директор центра противодействия мошенничеству компании «Информзащита» Игорь Шульга. Причем будет не только внешнее сходство, но и идентичный адрес URL: его можно создать при помощи технологии, которая заменяет буквы в названии на символы, повторяющие эти буквы, рассказывает он. «В период распродаж может возрасти активность так называемых скальпер-ботов, которые ищут и выкупают популярные товары по дешевке для последующей продажи»,— прогнозирует эксперт.
В целом, по оценке Infosecurity a Softline company, в преддверии «черной пятницы» количество фейковых интернет-магазинов выросло на 30%, что сопоставимо с показателями прошлого года. По наблюдениям Group-IB, в этом году мошенники адаптируют под «черную пятницу» показавшие эффективность гибридные схемы.
Речь идет, например, о схеме «Мамонт», уточняет руководитель направления антиконтрафакта департамента защиты от цифровых рисков Group-IB Яков Кравцов. В ней на популярных сервисах бесплатных объявлений злоумышленники размещают информацию о продаже товаров по заниженным ценам, переводят общение в мессенджер, куда присылают ссылку на один из сайтов популярных курьерских служб для оплаты доставки, который также оказывается фейковым. Так они похищают деньги и данные банковских карт.