Самоизоляция вызвала рост числа фишинговых сайтов, имитирующих страницы популярных служб доставки, ежедневно появляется около 20 новых таких сайтов.

Мошенники используют их в схемах обмана на сайтах объявлений, причем по внешнему виду ресурсы почти невозможно отличить от настоящих, говорят эксперты.

Рост числа таких ресурсов они объясняют распространением готовых инструментов для их создания. Ежедневно в рунете появляется около 20 новых фишинговых сайтов популярных служб доставки товаров, рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско.

Например, сейчас насчитывается около 106 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), тогда как годом ранее их было шесть. Число фишинговых сайтов, имитирующих «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, тогда как сейчас насчитывается около 100 и более 25 соответственно, рассказал Вураско.

Фейковые сайты, дублирующие интерфейс cdek.ru, стали встречаться гораздо чаще, подтверждает IT-директор СДЭК Станислав Горбатовский, добавляя, что, хотя закон не обязывает компанию отслеживать подобные ресурсы, СДЭК начала сотрудничество с Group-IB, чтобы обнаружить и ликвидировать сайты до того, как ими успеют воспользоваться клиенты.

Любые изменения в названии сайта, делающие его отличным от cdek.ru, прямо указывают на подделки, подчеркивает он.

Фишинговые сайты мошенники используют в схемах обмана на крупных торговых площадках и сайтах объявлений, рассказывают эксперты. Злоумышленники выставляют на продажу дорогие товары со значительной скидкой, а заинтересовавшимся покупателям предлагают оформить доставку. Для оплаты они направляют ссылку на фишинговый сайт службы доставки, где покупатель оплачивает товар, после чего злоумышленник пропадает.

В некоторых случаях мошенники оформляют доставку товара на имя покупателя из какого-нибудь интернет-магазина, отмечая в заказе, что оплата будет при получении, в итоге к покупателю действительно приезжает курьер с товаром, только товар не оплачен, потому что деньги ушли мошеннику.

Рост числа фейковых сайтов вызван не только популярностью услуг доставки во время самоизоляции, но и тем, что снизился порог входа в этот бизнес, есть готовые инструкции и инструменты для создания фальшивых сайтов служб доставки, которые продаются или сдаются в аренду.

Это дает возможность участвовать в схеме даже людям, практически не имеющим познаний в IT-сфере. По данным компании BI.Zone, каждая подобная команда мошенников на Avito и «Юле» зарабатывает в среднем около 52 тыс. руб. в день, а общие потери жертв на сайтах объявлений могут достигать 1 млн руб. ежедневно.

Адреса фишинговых страниц очень похожи на названия настоящих, например, это может быть yoola.ru вместо youla.ru, а по внешнему виду отличить такие страницы «практически невозможно», указывает руководитель исследовательской группы отдела аналитики информбезопасности Positive Technologies Екатерина Килюшева.

Директор Trust & Safety «Авито» Андрей Рыбинцев рекомендует пользователям не переходить в другие мессенджеры, чтобы обсуждать сделку, не переходить по неизвестным ссылкам, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен.

Для получения данных банковских карт и повышения доверия пользователя к операции могут использоваться и сайты, повторяющие интерфейс популярных платежных сервисов, отмечает руководитель аналитического центра Zecurion Владимир Ульянов.При этом, добавляет он, большинство мошенников предпочитает просто получить фиксированную сумму от покупателя — это «живые деньги», которые можно использовать без ограничений, тогда как доступ к карточному счету требует много дополнительных действий и несет дополнительные риски.

Каждую неделю к нам поступают запросы на подключение фальшивых курьерских служб под видом давно работающих.

Будьте бдительны и не дайте себя обмануть!