Эпидемия коронавируса и введенный из-за нее режим самоизоляции вызвали бурный рост числа фишинговых сайтов, имитирующих страницы популярных служб доставки. Согласно данным компании Infosecurity a Softline Company, ежедневно в Рунете появляется около 20 таких страниц.
Как уточнил ведущий аналитик Infosecurity a Softline Company Александр Вураско, сейчас в Сети насчитывается свыше 100 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), тогда как годом ранее их было всего шесть. Число фишинговых сайтов, имитирующих «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, тогда как сейчас насчитывается около 100 и более 25 соответственно.
IT-директор СДЭК Станислав Горбатовский подтвердил появление новых фишинговых сайтов, маскирующихся под сайт компании. Он отметил, что СДЭК начала сотрудничать с компанией Group-IB, чтобы обнаружить и ликвидировать сайты до того, как ими успеют воспользоваться клиенты.
Эксперты поясняют, что ссылки на фишинговые сайты злоумышленники распространяют через сайты объявлений. На них размещаются объявления о продаже дорогих товаров с большой скидкой, а покупателям предлагается оформить доставку — продавец присылает ссылку на поддельный ресурс, через который покупатель оплачивает товар, после чего злоумышленник пропадает. В некоторых случаях мошенники оформляют доставку товара на имя покупателя из какого-нибудь интернет-магазина, отмечая в заказе, что оплата будет при получении товара. «В итоге к покупателю действительно приезжает курьер с товаром, только товар не оплачен, потому что деньги ушли мошеннику», — рассказал Вураско.
По данным компании BI.Zone, каждая команда мошенников, стоящая за такими сайтами, зарабатывает в среднем более 50 тыс. руб. в день, а ежедневные потери жертв такого мошенничества на сайтах объявлений могут достигать 1 млн рублей.
Директор Trust & Safety сервиса объявлений «Авито» Андрей Рыбинцев посоветовал пользователям не переходить в другие мессенджеры для обсуждения сделки с продавцами, не открывать неизвестные ссылкам, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https (защищенный протокол).
Напомним, в середине мая сообщалось, что после решения властей о выплате пособий для поддержки семей с детьми в условиях пандемии коронавируса, о котором 11 мая объявил Владимир Путин, в Сети появилось много фейковых сайтов с предложениями оформить такие пособия.