Мошенники стали подделывать сайты службы доставки
Самоизоляция вызвала рост числа фишинговых сайтов, имитирующих страницы популярных служб доставки.
Ежедневно в Рунете появляется около 20 новых таких страниц, сообщил ведущий аналитик Infosecurity a Softline Company Александр Вураско. Его слова приводит «Коммерсант». Сообщается, что сейчас можно встретить около 106 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), в то время как годом ранее их было всего шесть. Количество фишинговых сайтов, выдающих себя за «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, а сейчас насчитывается около 100 и более 25 соответственно.
Также стали часто встречаться поддельные сайты, которые дублируют интерфейс cdek.ru. Это подтвердил IT-директор СДЭК Станислав Горбатовский. По его словам, закон не обязывает компанию отслеживать подобные ресурсы, но СДЭК начала сотрудничество с Group-IB, чтобы обнаружить и ликвидировать сайты до того, как ими успеют воспользоваться клиенты. С. Горбатовский отметил, что любые изменения в названии сайта, делающие его отличным от cdek.ru, прямо указывают на подделки.
Фишинговые сайты мошенники используют в схемах обмана на крупных торговых площадках и сайтах объявлений, рассказывают эксперты. Злоумышленники выставляют на продажу дорогие товары со значительной скидкой, а заинтересовавшимся покупателям предлагают оформить доставку. Для оплаты они направляют ссылку на фишинговый сайт службы доставки, где покупатель оплачивает товар, после чего злоумышленник пропадает.
В некоторых случаях мошенники оформляют доставку товара на имя покупателя из какого-либо интернет-магазина. В результате к покупателю действительно приезжает курьер с товаром, только товар не оплачен, потому что деньги ушли мошеннику.
Отмечается, что рост количества поддельных сайтов связан не только с популярностью сервисов доставки в период самоизоляции, но и с простотой создания фальшивых сайтов. В Сети встречаются инструкции и инструменты для их создания, они продаются или сдаются в аренду.
Эксперты отмечают, что адреса фишинговых страниц зачастую похожи на названия настоящих сайтов, например, это может быть yoola.ru вместо youla.ru, а по внешнему виду отличить такие страницы практически невозможно. Представители торговых площадок и сайтов с объявлениями рекомендуют не переходить по неизвестным ссылкам и в другие мессенджеры, чтобы обсуждать сделку, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен.