IT / Новости
информбезопасность сервисы
1.6.2020

Мошенники стали подделывать сайты службы доставки

Самоизоляция вызвала рост числа фишинговых сайтов, имитирующих страницы популярных служб доставки.

 Ежедневно в Рунете появляется около 20 новых таких страниц, сообщил ведущий аналитик Infosecurity a Softline Company Александр Вураско. Его слова приводит «Коммерсант». Сообщается, что сейчас можно встретить около 106 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), в то время как годом ранее их было всего шесть. Количество фишинговых сайтов, выдающих себя за «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, а сейчас насчитывается около 100 и более 25 соответственно.

Также стали часто встречаться поддельные сайты, которые дублируют интерфейс cdek.ru. Это подтвердил IT-директор СДЭК Станислав Горбатовский. По его словам, закон не обязывает компанию отслеживать подобные ресурсы, но СДЭК начала сотрудничество с Group-IB, чтобы обнаружить и ликвидировать сайты до того, как ими успеют воспользоваться клиенты. С. Горбатовский отметил, что любые изменения в названии сайта, делающие его отличным от cdek.ru, прямо указывают на подделки.

Фишинговые сайты мошенники используют в схемах обмана на крупных торговых площадках и сайтах объявлений, рассказывают эксперты. Злоумышленники выставляют на продажу дорогие товары со значительной скидкой, а заинтересовавшимся покупателям предлагают оформить доставку. Для оплаты они направляют ссылку на фишинговый сайт службы доставки, где покупатель оплачивает товар, после чего злоумышленник пропадает.

В некоторых случаях мошенники оформляют доставку товара на имя покупателя из какого-либо интернет-магазина. В результате к покупателю действительно приезжает курьер с товаром, только товар не оплачен, потому что деньги ушли мошеннику.

Отмечается, что рост количества поддельных сайтов связан не только с популярностью сервисов доставки в период самоизоляции, но и с простотой создания фальшивых сайтов. В Сети встречаются инструкции и инструменты для их создания, они продаются или сдаются в аренду.

Эксперты отмечают, что адреса фишинговых страниц зачастую похожи на названия настоящих сайтов, например, это может быть yoola.ru вместо youla.ru, а по внешнему виду отличить такие страницы практически невозможно. Представители торговых площадок и сайтов с объявлениями рекомендуют не переходить по неизвестным ссылкам и в другие мессенджеры, чтобы обсуждать сделку, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен.

Изображение: lori.ru

Еще по теме

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы