Пандемия коронавируса спровоцировала рост числа мошеннических сайтов, маскирующихся под службы доставки готовой еды и электроники, рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Пик появления таких площадок пришёлся на карантинный апрель, а всего за год их было выявлено более двухсот. Так, у сервиса Delivery Club появилось 56 клонов, раньше не было ни одного, пишет «Коммерсант».
У сайтов «Сбермаркета» и «Яндекс.Еды» появилось по 30 фишинговых копий, обнаружены поддельные сайты «Утконоса», «ВкусВилла» и «Перекрестка», а также клоны непродуктовых магазинов, в частности, Samsung и «Ситилинк».
Внешне копии практически не отличаются от оригиналов, на них точно так же можно выбрать позиции из меню, ввести адрес доставки и оплатить заказ банковской картой. Отмечается, что на поддельном сайте Delivery Club после ввода номера карты требуется ввести код, полученный в СМС, что может свидетельствовать о том, что кто-то привязывает свои номера к мобильным банкам заказчиков.
Как рассказали опрошенные изданием эксперты, тематика поддельных сайтов зависит от текущей ситуации. Например, в сезон отпусков появлялись фейки сайтов транспортных компаний, а с началом выплат пособий семьям с детьми — фейковые порталы госуслуг.
Начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд добавил, что на сером рынке, очевидно, появился качественный «граббер» — программа, которая достоверно копирует вид и наполнение сайта. При этом скопировать маркетплейс труднее, чем обычный сайт, но если мошенникам это удалось, то стоит ожидать новых больших фишинговых волн. Так как обычно фишинговый сайт «живёт» всего два-три дня и блокируется после жалоб, важно, чтобы на появление фейков реагировали сами компании.
Как писал NEWS.ru ранее, хакеры выставили на продажу в даркнете утёкшие данные участников электронного голосования по поправкам в Конституцию, которое проходило с 25 июня по 1 июля. Как указал продавец, каждая строка, состоящая примерно из 1,1 млн и серий паспортов, оценивается в $1 оптом и в $1,5 в розницу.