В сети появилось несколько десятков фальшивых сайтов популярных российских брендов. Там предлагаются розыгрыши от имени «Красного и белого», «Дикси», Wildberries и других ретейлеров. Интерес хакеров к этой сфере эксперты связывают с традиционным всплеском маркетинговых кампаний осенью
В сентябре в интернете появилось несколько десятков фальшивых страниц, копирующих популярные российские бренды. Об этом сообщает «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
Всего мошенники создали копии сайтов 15 компаний, включая «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», «Дочки-сыночки» и Tele2. «Это самая массированная атака на клиентов ретейла в 2021 году», — заявил изданию представитель Infosecurity.
По словам руководителя блока специальных сервисов Infosecurity Сергея Трухачева, сейчас действует порядка 40 фишинговых ресурсов, а злоумышленники запускают по три-пять новых сайтов в день. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries. Большинство ресурсов находятся в иностранных доменных зонах.
Все фейковые страницы созданы по одному шаблону, они содержат опрос от имени ретейлера и розыгрыш денежного приза, отметили в Infosecurity. «Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым», — пояснил представитель компании. По его словам, если человек получает ссылку на поддельный сайт от друга, шансы, что он перейдет по ней, увеличиваются.
После распространения ссылки жертве предлагается ввести данные банковской карты для получения приза, а также код из СМС-сообщения. Таким образом мошенники могут получить доступ к личному-кабинету онлайн-банка, отметили эксперты.
Повышенный интерес хакеров к сфере ретейла — сезонная тенденция, маскирующаяся под аналогичные легитимные кампании, которые осенью запускают сами продавцы, отметил в разговоре с «Коммерсантом» руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, такие площадки живут около трех недель. «За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули и начинают жаловаться», — пояснил эксперт.
Представитель «Красного и белого» подтвердил факт появления фишинговых ресурсов, отметив, что в компании с проблемой борются через провайдеров связи. «Мы также информируем покупателей в соцсетях, что все конкурсы мы проводим только в официальных группах и никогда никому не пишем в личные сообщения, не берем деньги с победителей конкурсов и не просим оплатить доставку», — заявил он.
В «Ситилинк» сообщили, что пока не видят рост числа поддельных сайтов, но отметили, что наблюдали похожую ситуацию в прошлом году. «При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена», — рассказали в компании. Представитель Tele2 заявил, что оператор ведет регулярный поиск фишинговых сайтов и сообщает о них регистратору доменного имени или регуляторам.