Число маскирующихся под российские маркетплейсы сайтов выросло в 11 раз
Фишинговых сайтов, замаскированных под популярные маркетплейсы, в первой половине 2023 года стало в 11 раз больше, чем в таком же периоде прошлого года и по его итогам в целом. Процесс создания поддельных сайтов автоматизирован, но фишинговых ресурсов станет меньше, если их создание перестанет приносить выгоду мошенникам, полагают эксперты
Количество фишинговых сайтов, маскирующихся под российские маркетплейсы, выросло за первые шесть месяцев 2023 года в 11 раз год к году, пишет «Коммерсантъ» со ссылкой на данные Координационного центра доменов.ru/.рф (КЦ). По итогам первого полугодия в 2022 году было заблокировано 5000 фишинговых сайтов в зонах .ru и .рф, в 2023 году — более 18 000. По итогам всего прошлого года в рунете в целом заблокировали 15 300 мошеннических ресурсов.
Среди онлайн-площадок лидером по фальшивым аналогам стало «Авито» (2900 доменов), за ним следуют «Юла» (входит в VK, 1700 доменов) и Ozon (1500), отмечается в исследовании КЦ. Для сравнения, в первой половине 2022 года в рунете заблокировали 329 фишинговых доменов по «Авито», 94 домена по «Юле» и 89 — по Ozon. Эксперты КЦ отмечают, что ключевая схема обмана на копиях торговых площадок — фальшивая продажа: пользователь вводит данные карты на сайте, после чего с нее списываются средства. Фишинговые ссылки на такие сайты распространяются в основном в мессенджерах, уточняют они.
В КЦ объяснили выбор мошенниками для кражи маркетплейсов — цифровые онлайн-магазины составляют «ядро российской электронной коммерции». Они имеют значительные обороты и, располагают «большим числом слабо подготовленных пользователей, которые легко клюют на удочку мошенников», пояснили в центре.
Рост фишинговых онлайн-магазинов, работающих по этой схеме, подтвердили в компании F.A.C.C.T. (бывшая Group-IB). В компании рассказали, что в первом квартале количество выявленных фишинговых доменов оказалось на 12% больше, чем в аналогичном периоде прошлого года. Основная масса фишинга, направленного на маркетплейсы, использует зарубежные зоны — .top, .store, .online и другие, добавили в F.A.C.C.T.
В России для блокировок таких сайтов используется система Минцифры «Антифишинг» (работает с июня 2022 года). В Минцифры сказали, что ведут постоянный мониторинг, а при выявлении подозрительных ресурсов оперативно связываются с компаниями для подтверждения того, что это фишинговые сайты. «Сейчас процесс блокировок в доменной зоне .ru и .рф занимает до нескольких часов», — отметили в министерстве.
В выявлении и блокировке фишинговых ресурсов Минцифры «взаимодействует с компаниями-участниками АКИТ (Ассоциация компаний интернет-торговли), в том числе с такими крупными маркетплейсами, как Ozon и Wildberries». В самих Wildberries, Ozon, «Авито» и «Юле» заверили, что борются с фишингом, выявляя и блокируя опасные ресурсы, маскирующиеся под их компании. В «Авито» заявили, что сотрудничают в этом направлении с Центробанком и «другими партнерами в области кибербезопасности». При этом маркетплейс не подтвердил статистику о резком росте количества фишинговых сайтов.
В F.A.C.C.T. рост количества мошеннических сайтов связали с постоянным масштабированием схем. По словам экспертов, какое-то время динамика сохранится: «на месте одного заблокированного сайта будут создаваться сразу несколько». Они объяснили такой масштаб тем, что десятки сайтов создаются «в автоматизированном режиме с помощью фишинговых панелей». Аренда одной фишинговый панели обходится в €150 в неделю, а покупка — €350, уточнили компании.
Персональная ссылка создается под конкретную ссылку, а потому обнаружить фишинговый ресурс не просто, отметили в F.A.C.C.T. Эксперт считают, что ситуация изменится, когда фишинг перестанет быть выгодным. Например, через блокировку инструментов разработки поддельных сайтов: в этом случае затраты на сайты и схемы превысят выручку мошенников.