Хакеры пошли по магазинам

18 Сен, 2021

KorRossia

В Сети зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries, которые находятся в иностранных доменных зонах

Мошенники начали масштабную атаку на клиентов российского ритейла: они создают по три-пять фейковых сайтов в день. Там предлагаются розыгрыши от имени 15 популярных брендов, включая «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries и др. Для получения «приза» жертве нужно отправить ссылку на сайт 20 знакомым. Рост интереса мошенников к ритейлу связан с традиционным всплеском маркетинговых предложений осенью, полагают эксперты.

В сентябре в сети появились сайты, копирующие 15 брендов, в том числе «Дочки-сыночки» «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», Tele2, выяснили эксперты по кибербезопасности. «Это самая массированная атака на клиентов ритейла в 2021 году»,— сообщили в Infosecurity a Softline company.

В среднем появляется по три-пять новых сайтов в день, рассказал “Ъ” руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, действует порядка 40 фишинговых ресурсов. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries. Большинство ресурсов находятся в иностранных доменных зонах.

Все сайты выполнены по одному шаблону и содержат опрос от имени компании и розыгрыш денежного приза, уточняют в Infosecurity: «Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым».

Факт того, что человек получает ссылку на фейковый сайт от своего друга, повышает шансы того, что он перейдет по ссылке, объясняют в компании.

После распространения ссылки жертве могут предложить ввести данные банковской карты для получения приза, а затем — код из СМС-сообщения. Естественно, никаких денег гражданин не получает, а мошенники могут попасть в личный кабинет его онлайн-банка, объясняют эксперты.

Мошенники начали масштабную атаку на клиентов российского ритейла: они создают по три-пять фейковых сайтов в день.
Фото: Игорь Иванко / Коммерсантъ

Нынешний всплеск мошеннических сайтов стал продолжением аналогичного прошлогоднего, говорит Юрий Другач. К предыдущим брендам и «акциям» граждане привыкли, поэтому лендинги меняются, поясняет эксперт.

Активизация мошенничеств в сфере ритейла — сезонная тенденция, маскирующаяся под аналогичные легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он.

В «Красном и белом» поясняют, что борются с проблемой через провайдеров связи: «Мы также информируем покупателей в соцсетях, что все конкурсы мы проводим только в официальных группах и никогда никому не пишем в личные сообщения, не берем деньги с победителей конкурсов и не просим оплатить доставку».

В «Ситилинк» пока не зафиксировали увеличения числа сайтов, маскирующихся под компанию, но подтверждают, что такое происходило в прошлом году. «При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена»,— рассказали в «Ситилинк».

В Tele2 ведут регулярный поиск фишинговых сайтов: «Наши сотрудники оперативно сообщают о подозрительных сайтах регистратору доменного имени. Если он не предпринимает действий, информируем о подозрительном ресурсе регулятора — международную некоммерческую организацию ICANN (Internet Corporation for Assigned Names and Numbers), которая занимается решением вопросов, касающихся доменных имен и IP-адресов».

Подобные мошеннические сайты живут около трех недель, говорит Владимир Ульянов: «За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули и начинают жаловаться».

По его словам, эффективных инструментов борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете: «Его суть такова, что сделать премодерацию каждого сайта невозможно, любой человек может запустить сайт на шаблоне, и мошенники активно этим пользуются».

Юлия Степанова

https://scandaly.ru/2021/09/18/hakery-poshli-po-magazinam/

Популярные новости

Банки сбросили маски

Банки сбросили маски

Две трети «иностранных инвесторов» в российский госдолг оказались российскими финансовыми компаниями Реальная доля иностранных инвесторов на рынке российского госдолга почти втрое меньше, чем сообщает ЦБ РФ. Такую оценку в интервью ТАСС дал Кайл Шостак, глава...

«Юра, мы всё проспали»

«Юра, мы всё проспали»

Какие космические программы планируют в мире и что мешает России вернуть лидерство С момента полета первого космонавта Земли Юрия Гагарина на корабле «Восток» прошло 60 лет. Тогда СССР занимал лидирующее место в космонавтике и соревновался в космосе с США. Сейчас...

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Андрей Гаев (справа). Фото: АГН Москва Пресненский суд Москвы рассмотрит уголовные дела в отношении трех свидетелей по резонансному делу о ДТП с артистом Михаилом Ефремовым. В даче заведомо ложных показаний (ч. 1 ст. 307 УК РФ) обвиняются Андрей Гаев, Александр Кобец...

Генпрокуратура сообщила о росте взяточничества в России

Генпрокуратура сообщила о росте взяточничества в России

Число выявленных коррупционных преступлений в январе-феврале 2021 года в стране выросло на 11,8%, около половины из них связаны со взяточничеством. При этом по сравнению с началом прошлого года рост взяточничества составил более 20%, следует из данных Генпрокуратуры...

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Бывшего руководителя финансово-экономического отдела ГСУ СКР по Санкт-Петербургу Дмитрия Ковальчука арестовали по делу о хищении около 400 млн рублей. По данным РЕН ТВ, такую сумму экс-главбух мог похитить из вещественных доказательств, изъятых коллегами по комитету...

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Названы крупнейшие должники России. Около тридцати стран задолжали России по двусторонним займам $22,9 млрд. В тройке крупнейших должников — Белоруссия, Бангладеш и Венесуэла. К этой информации Всемирного банка, стоит присмотреться, поскольку у нас в стране ее...

В центре внимания

Обращение к коллективу Посольства РФ в Монголии

Обращение к коллективу Посольства РФ в Монголии

Почему именно к коллективу? Потому что год назад мы обращались к Послу Азизову и в итоге получили только раздражение за нарушенный семилетний покой и ряд незаслуженных неэтичных оскорблений. Поэтому мы надеемся, что в посольстве есть здравомыслящие патриотичные...

Эрос остановился на Енисее

Эрос остановился на Енисее

12 апреля в Красноярске одновременно стартуют экономический и эротический форумы КЭФ-21 — это теперь не только Красноярский экономический форум. Еще и Красноярский эротический форум. Оба пройдут с 12 по 16 апреля, программы похожи. Только за первый отвечает...

Следователь вещдоку не товарищ

Следователь вещдоку не товарищ

Начальника следственного отдела ОМВД по Ярославскому району Москвы Михаила Белявского взяли под стражу за пропажу 20,8 млн руб., которые хранились в сейфе его служебного кабинета Пресненский суд Москвы заключил на два месяца (до 25 мая) под стражу заместителя...

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Прокуратура Башкирии провела проверку в отношении главы Куюргазинского района на соблюдение законодательства о противодействии коррупции. Об этом сообщает пресс-служба ведомства.    Как установили правоохранительные органы, в январе прошлого года глава администрации...

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

Силовики проводят обыски у нижегородского бизнесмена Михаила Жижина, бенефициара ГК «Гармония-Нижегородец». Информация об этом появилась в четверг, 1 апреля 2021 года.   По данным источника телеграм-канала "Опер пишет", обыски проводятся УФСБ России совместно со...

Частно-государственная партнерша

Частно-государственная партнерша

Как спутница министра Силуанова получила доступ к бюджетным миллиардам Новая сожительница министра финансов Антона Силуанова, 33-летняя Ольга Хромченко, получила доли в проектах, связанных с масштабным госфинансированием (выделенным без конкурса). Среди прочего, она...