Эксперты компании Group-IB предупреждают о растущей активности интернет-мошенников, которые пытаются сыграть на теме Черной пятницы. Преступники используют ажиотаж вокруг события, чтобы продать контрафактные товары и украсть персональные данные.

Организацией мошеннических схем занимаются крупные группировки, которые могут контролировать по несколько сотен поддельных сайтов. В некоторых случаях преступники раскручивают площадку с узнаваемым именем, чтобы перебрасывать с нее пользователей на другой сайт. Подготовка к атакам началась несколько месяцев назад — эксперты обнаружили ресурсы, зарегистрированные еще в конце августа. Как правило, хостинг для них предоставляют зарубежные провайдеры.

Злоумышленники используют известную фишинговую тактику — регистрируют домены, похожие на адреса известных магазинов, и детально копируют их дизайн. Так, один только AliExpress клонировали более 400 раз. По оценкам специалистов, каждая подобная площадка может привлекать до 200 тыс. посетителей в месяц. При этом преступный доход с каждой жертвы достигает нескольких десятков тысяч рублей.

На таких сайтах предлагают купить поддельную технику, одежду, обувь и даже медицинские изделия. Мошенники не гнушаются и неприкрытым обманом — авторы отчета приводят в пример магазин, где продается PC-версия игры Red Dead Redemption 2 — одного из главных хитов 2018 года, который пока вышел только на приставках PlayStation 4 и Xbox One.

В тех случаях, когда на сайте выставлены несуществующие товары, целью преступников являются платежные данные покупателей. Эксперты подсчитали, что каждый день происходит около 1300 фишинговых атак, а ежемесячный доход мошенников на этой ниве достигает 3 млн руб.

При этом продавцы также страдают от происходящего — покупатели переносят негативный опыт на реальные бренды. В результате более 60% жертв фишинга больше не обращаются к продавцам, чьи сайты скопировали злоумышленники.

Специалисты рекомендуют крупным компаниям с узнаваемыми именами регулярно отслеживать свои упоминания онлайн и оперативно блокировать ресурсы, которые неправомерно используют их фирменный стиль. Следует искать поддельные мобильные приложения на неофициальных ресурсах, форумах и в специализированных группах. Такая борьба должна носить превентивный, систематический характер.

Покупателям традиционно рекомендуют обращать внимание на URL магазина и отказываться от покупки при малейших подозрениях. На крупные торговые площадки лучше заходить через поисковик, а не по ссылкам из электронных писем. Кроме того, для онлайн-шоппинга следует использовать отдельную карту, которая не привязана к основному счету.

В 2017 году исследование «Лаборатории Касперского» в период распродаж показало, что пользователи все чаще приобретают товары с мобильных устройств. Это также упрощает задачу преступникам, поскольку такие покупатели обращают меньше внимания на оформление и адрес интернет-магазинов.

Категории: Главное, Мошенничество