Во время самоизоляции зафиксирован рост количества фишинговых сайтов. Ежедневно появляется около 20 поддельных страниц, выдающих себя за службы доставки товаров. Об этом сообщает издание «Коммерсантъ» со ссылкой компанию по информационной безопасности Softline Company.
Сообщается, что сейчас около 106 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), в то время как годом ранее их было всего шесть. Количество фишинговых сайтов, выдающих себя за «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, а сейчас, насчитывается около 100 и более 25 соответственно.
Поддельные сайты, которые дублируют интерфейс cdek.ru, стали встречаться гораздо чаще. Это подтвердил IT-директор СДЭК Станислав Горбатовский. По его словам, закон не обязывает компанию отслеживать подобные ресурсы, но СДЭК начала сотрудничество с Group-IB, чтобы обнаружить и ликвидировать сайты до того, как ими успеют воспользоваться клиенты. Горбатовский отметил, что любые изменения в названии сайта, делающие его отличным от cdek.ru, прямо указывают на подделки.
Злоумышленники используют фишинговые сайты в схемах обмана на крупных торговых площадках и сайтах объявлений. Мошенники выставляют на продажу дорогостоящие товары по заниженной стоимости и предлагают оформить покупателям доставка. Для оплаты их перенаправляют на поддельный сайт доставки, где жертва оплачивает товар, после этого злоумышленник пропадает.
Иногда мошенники заказывают доставку товара с оплатой при получении на имя покупателя из какого-нибудь интернет-магазина. В итоге товар привозят, только он не оплачен, потому что деньги были перечисленны мошенникам. Отмечается, что рост количества поддельных сайтов связан не только с популярностью сервисов доставки в период самоизоляции, но и с простотой создания фальшивых сайтов. В сети встречаются инструкции и инструменты для их создания, они продаются или сдаются в аренду.
Эксперты отмечают, что адреса фишинговых страниц зачастую похожи на названия настоящих сайтов, например, это может быть yoola.ru вместо youla.ru, а по внешнему виду отличить такие страницы практически невозможно. Представители торговых площадок и сайтов с объявлениями рекомендуют не переходить по неизвестным ссылкам и в другие мессенджеры, чтобы обсуждать сделку, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен.