За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда, негодует Ъ.
Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».
Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.
Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.
В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов госуслуг.
Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.
Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.
Через 10–15 лет многие люди в принципе перестанут готовит, — считает Борис Добродеев, гендиректор Mail.ru Group.
Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере.
Обновление. В Delivery Club заявили “Ъ”, что компания отслеживает появление сайтов-клонов, передает информацию в службу безопасности, после чего блокирует их. В среднем на их закрытие уходит от нескольких часов до суток. В Delivery Club подчеркивают, что сделать заказ в сервисе можно только через его официальный сайт или приложение в App Store и Google Play.
В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.
Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.