SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Преступники создали сотни поддельных сайтов к Черной пятнице

22 ноября 2018 г., четверг, 17:38

Некоторые страницы собирают до 200 тыс. посетителей в месяц и портят репутацию легитимных площадок, заявляют эксперты.

Эксперты компании Group-IB предупреждают о растущей активности интернет-мошенников, которые пытаются сыграть на теме Черной пятницы. Преступники используют ажиотаж вокруг события, чтобы продать контрафактные товары и украсть персональные данные.

Организацией мошеннических схем занимаются крупные группировки, которые могут контролировать по несколько сотен поддельных сайтов. В некоторых случаях преступники раскручивают площадку с узнаваемым именем, чтобы перебрасывать с нее пользователей на другой сайт. Подготовка к атакам началась несколько месяцев назад — эксперты обнаружили ресурсы, зарегистрированные еще в конце августа. Как правило, хостинг для них предоставляют зарубежные провайдеры.

Злоумышленники используют известную фишинговую тактику — регистрируют домены, похожие на адреса известных магазинов, и детально копируют их дизайн. Так, один только AliExpress клонировали более 400 раз. По оценкам специалистов, каждая подобная площадка может привлекать до 200 тыс. посетителей в месяц. При этом преступный доход с каждой жертвы достигает нескольких десятков тысяч рублей.

На таких сайтах предлагают купить поддельную технику, одежду, обувь и даже медицинские изделия. Мошенники не гнушаются и неприкрытым обманом — авторы отчета приводят в пример магазин, где продается PC-версия игры Red Dead Redemption 2 — одного из главных хитов 2018 года, который пока вышел только на приставках PlayStation 4 и Xbox One.

В тех случаях, когда на сайте выставлены несуществующие товары, целью преступников являются платежные данные покупателей. Эксперты подсчитали, что каждый день происходит около 1300 фишинговых атак, а ежемесячный доход мошенников на этой ниве достигает 3 млн руб.

При этом продавцы также страдают от происходящего — покупатели переносят негативный опыт на реальные бренды. В результате более 60% жертв фишинга больше не обращаются к продавцам, чьи сайты скопировали злоумышленники.

Специалисты рекомендуют крупным компаниям с узнаваемыми именами регулярно отслеживать свои упоминания онлайн и оперативно блокировать ресурсы, которые неправомерно используют их фирменный стиль. Следует искать поддельные мобильные приложения на неофициальных ресурсах, форумах и в специализированных группах. Такая борьба должна носить превентивный, систематический характер.

Покупателям традиционно рекомендуют обращать внимание на URL магазина и отказываться от покупки при малейших подозрениях. На крупные торговые площадки лучше заходить через поисковик, а не по ссылкам из электронных писем. Кроме того, для онлайн-шоппинга следует использовать отдельную карту, которая не привязана к основному счету.

В 2017 году исследование «Лаборатории Касперского» в период распродаж показало, что пользователи все чаще приобретают товары с мобильных устройств. Это также упрощает задачу преступникам, поскольку такие покупатели обращают меньше внимания на оформление и адрес интернет-магазинов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
3
Всего голосов: 5
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.074
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.