Хакеры пошли по магазинам

В Сети зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries, которые находятся в иностранных доменных зонах

Хакеры пошли по магазинам

Мошенники начали масштабную атаку на клиентов российского ритейла: они создают по три-пять фейковых сайтов в день. Там предлагаются розыгрыши от имени 15 популярных брендов, включая «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries и др. Для получения «приза» жертве нужно отправить ссылку на сайт 20 знакомым. Рост интереса мошенников к ритейлу связан с традиционным всплеском маркетинговых предложений осенью, полагают эксперты.

В сентябре в сети появились сайты, копирующие 15 брендов, в том числе «Дочки-сыночки» «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», Tele2, выяснили эксперты по кибербезопасности. «Это самая массированная атака на клиентов ритейла в 2021 году»,— сообщили в Infosecurity a Softline company.

В среднем появляется по три-пять новых сайтов в день, рассказал “Ъ” руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, действует порядка 40 фишинговых ресурсов. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries. Большинство ресурсов находятся в иностранных доменных зонах.

Все сайты выполнены по одному шаблону и содержат опрос от имени компании и розыгрыш денежного приза, уточняют в Infosecurity: «Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым».

Факт того, что человек получает ссылку на фейковый сайт от своего друга, повышает шансы того, что он перейдет по ссылке, объясняют в компании.

После распространения ссылки жертве могут предложить ввести данные банковской карты для получения приза, а затем — код из СМС-сообщения. Естественно, никаких денег гражданин не получает, а мошенники могут попасть в личный кабинет его онлайн-банка, объясняют эксперты.

Мошенники начали масштабную атаку на клиентов российского ритейла: они создают по три-пять фейковых сайтов в день.
Фото: Игорь Иванко / Коммерсантъ

Нынешний всплеск мошеннических сайтов стал продолжением аналогичного прошлогоднего, говорит Юрий Другач. К предыдущим брендам и «акциям» граждане привыкли, поэтому лендинги меняются, поясняет эксперт.

Активизация мошенничеств в сфере ритейла — сезонная тенденция, маскирующаяся под аналогичные легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он.

В «Красном и белом» поясняют, что борются с проблемой через провайдеров связи: «Мы также информируем покупателей в соцсетях, что все конкурсы мы проводим только в официальных группах и никогда никому не пишем в личные сообщения, не берем деньги с победителей конкурсов и не просим оплатить доставку».

В «Ситилинк» пока не зафиксировали увеличения числа сайтов, маскирующихся под компанию, но подтверждают, что такое происходило в прошлом году. «При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена»,— рассказали в «Ситилинк».

В Tele2 ведут регулярный поиск фишинговых сайтов: «Наши сотрудники оперативно сообщают о подозрительных сайтах регистратору доменного имени. Если он не предпринимает действий, информируем о подозрительном ресурсе регулятора — международную некоммерческую организацию ICANN (Internet Corporation for Assigned Names and Numbers), которая занимается решением вопросов, касающихся доменных имен и IP-адресов».

Подобные мошеннические сайты живут около трех недель, говорит Владимир Ульянов: «За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули и начинают жаловаться».

По его словам, эффективных инструментов борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете: «Его суть такова, что сделать премодерацию каждого сайта невозможно, любой человек может запустить сайт на шаблоне, и мошенники активно этим пользуются».

Юлия Степанова


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.

Кибервзломщики пошли по магазинам

 

В Сети документально зафиксировано 43 поддельных доменного имени «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Вайлдбериз, которые находятся в зарубежных доменных зонах

Кибервзломщики пошли по магазинам

Аферисты начали масштабную нападение на клиентов российского ритейла: они делают по три-5 мошеннических интернет-ресурсов в день. Там предлагаются розыгрыши от имени 15 известных брендов, в том числе «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Вайлдбериз и др. Для получения «приза» жертве необходимо выслать ссылку на веб-сайт 20 знакомым. Рост интереса жуликов к ритейлу связан с обычным всплеском рекламных предложений осенью, считают специалисты.

В сентябре в сети возникли веб-сайты, которые копируют 15 брендов, также «Дочки-сыночки» «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Вайлдбериз, DNS, «Связной», «Ситилинк», Теле2, узнали специалисты по информационной безопасности. «Это самая широкомасштабная нападение на клиентов ритейла в 2021 году»,— сказали в Infosecurity a Softline company.

В среднем возникает по три-5 новых веб-сайтов в день, сообщил ИД Коммерсант управляющий блока особых сервисов Infosecurity Сергей Трухачев. Как он сообщил, действует порядка 40 фишинговых ресурсов. По данным соорганизатора проекта StopPhish Юрия Другача, всего документально зафиксировано 43 поддельных доменного имени «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Вайлдбериз. Большая часть ресурсов находятся в зарубежных доменных зонах.

Все веб-сайты выполнены по одному шаблону и содержат опрос от имени компании и розыгрыш валютного приза, конкретизируют в Infosecurity: «Жертве предлагается забрать приз в случае, что она вышлет ссылку знакомым».

Факт того, что человек получает ссылку на мошеннический интернет-ресурс от собственного друга, увеличивает возможности того, что он перейдет по ссылке, разъясняют в компании.

После распространения ссылки жертве могут предложить ввести данные пластиковой карты для получения приза, а потом — код из смски. Конечно же, никаких средств гражданин не получает, а аферисты могут попасть в личный кабинет его online-банка, разъясняют специалисты.

Аферисты начали масштабную нападение на клиентов российского ритейла: они делают по три-5 мошеннических интернет-ресурсов в день.
Фото: Игорь Иванко / Коммерсантъ

Сегодняшний всплеск жульнических веб-сайтов стал продолжением такого же прошлогоднего, гласит Юрий Другач. К предшествующим брендам и «акциям» жители привыкли, потому лендинги изменяются, объясняет специалист.

Активизация мошенничеств в сфере ритейла — сезонная тенденция, маскирующаяся под такие же законные кампании самих торговые сети, считает управляющий аналитического центра Zecurion Владимир Ульянов. Создавать площадки аферисты начинают заблаговременно, добавляет он.

В «Красном и белом» объясняют, что борются с задачей через провайдеров связи: «Мы также предоставляем информацию покупателей в социальных сетях, что все конкурсы мы проводим лишь в официальных группах и никогда никому не пишем в личные сообщения, не берем средства с победителей конкурсов и не просим произвести оплату доставку».

В «Ситилинк» пока не зафиксировали роста количества веб-сайтов, маскирующихся под компанию, но удостоверяют, что подобное происходило в прошедшем году. «В случае установления схожих веб-сайтов компания направляет претензию регистраторам и админам доменного имени, подает заявление в органы охраны правопорядка, также исковые обращения в суд на админов доменного имени»,— поведали в «Ситилинк».

В Теле2 ведут постоянный поиск поддельных интернет-порталов: «Наши работники оперативно докладывают о странных веб-сайтах регистратору доменного имени. Если он не решает действий, предоставляем информацию о подозрительном ресурсе регулятора — межгосударственную некоммерческую компанию ICANN (Internet Corporation for Assigned Names and Numbers), занимающаяся решением вопросов, которые касаются доменных имен и Айпишников».

Такие жульнические веб-сайты проживают около 3-х недель, гласит Владимир Ульянов: «За этот период времени возникает страничка, на нее пускается трафик, люди начинают вести взаимодействие, но через некоторый период соображают, что их околпачили и начинают сетовать».

Как он сообщил, действенных инструментов борьбы с интернет-мошенничеством нет, можно лишь уменьшить время жизни веб-сайтов, рассказывая о новых мошенничествах и отслеживая их возникновение в сети интернет: «Его сущность такая, что сделать премодерацию каждого веб-сайта нереально, хоть какой человек может запустить веб-сайт на шаблоне, и аферисты интенсивно этим пользуются».

Юлия Степанова