Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Некоторые страницы собирают до 200 тыс. посетителей в месяц и портят репутацию легитимных площадок, заявляют эксперты.
Эксперты компании Group-IB предупреждают о растущей активности интернет-мошенников, которые пытаются сыграть на теме Черной пятницы. Преступники используют ажиотаж вокруг события, чтобы продать контрафактные товары и украсть персональные данные.
Организацией мошеннических схем занимаются крупные группировки, которые могут контролировать по несколько сотен поддельных сайтов. В некоторых случаях преступники раскручивают площадку с узнаваемым именем, чтобы перебрасывать с нее пользователей на другой сайт. Подготовка к атакам началась несколько месяцев назад — эксперты обнаружили ресурсы, зарегистрированные еще в конце августа. Как правило, хостинг для них предоставляют зарубежные провайдеры.
Злоумышленники используют известную фишинговую тактику — регистрируют домены, похожие на адреса известных магазинов, и детально копируют их дизайн. Так, один только AliExpress клонировали более 400 раз. По оценкам специалистов, каждая подобная площадка может привлекать до 200 тыс. посетителей в месяц. При этом преступный доход с каждой жертвы достигает нескольких десятков тысяч рублей.
На таких сайтах предлагают купить поддельную технику, одежду, обувь и даже медицинские изделия. Мошенники не гнушаются и неприкрытым обманом — авторы отчета приводят в пример магазин, где продается PC-версия игры Red Dead Redemption 2 — одного из главных хитов 2018 года, который пока вышел только на приставках PlayStation 4 и Xbox One.
В тех случаях, когда на сайте выставлены несуществующие товары, целью преступников являются платежные данные покупателей. Эксперты подсчитали, что каждый день происходит около 1300 фишинговых атак, а ежемесячный доход мошенников на этой ниве достигает 3 млн руб.
При этом продавцы также страдают от происходящего — покупатели переносят негативный опыт на реальные бренды. В результате более 60% жертв фишинга больше не обращаются к продавцам, чьи сайты скопировали злоумышленники.
Специалисты рекомендуют крупным компаниям с узнаваемыми именами регулярно отслеживать свои упоминания онлайн и оперативно блокировать ресурсы, которые неправомерно используют их фирменный стиль. Следует искать поддельные мобильные приложения на неофициальных ресурсах, форумах и в специализированных группах. Такая борьба должна носить превентивный, систематический характер.
Покупателям традиционно рекомендуют обращать внимание на URL магазина и отказываться от покупки при малейших подозрениях. На крупные торговые площадки лучше заходить через поисковик, а не по ссылкам из электронных писем. Кроме того, для онлайн-шоппинга следует использовать отдельную карту, которая не привязана к основному счету.
В 2017 году исследование «Лаборатории Касперского» в период распродаж показало, что пользователи все чаще приобретают товары с мобильных устройств. Это также упрощает задачу преступникам, поскольку такие покупатели обращают меньше внимания на оформление и адрес интернет-магазинов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |