Стоковые изображения от Depositphotos
Сайты, имитирующие оформление и функционал официальных интернет-ресурсов, в канун 2023 года станут самым распространенным типом мошенничества в рунете. Об этом «Газете.Ru» рассказал директор департамента специальных сервисов «РТК-Солар» Игорь Сергиенко.
«Если оставить за скобками мелкое жульничество продавцов, которые создают видимость скидок, самым распространенным видом мошенничества в этом сезоне станет фишинг – создание фейковых сайтов или интернет-страниц, целью которых является получение персональных данных граждан от почты, адресов и номеров телефонов до банковской информации», – сообщил эксперт.
По словам Сергиенко, если обычно подобного рода мошенники массово копируют сайты микрофинансовых организаций, то в сезон распродаж целями злоумышленников становятся интернет-ритейлеры.
«С начала октября в преддверии «черной пятницы» было зарегистрировано более 35 тыс. доменных имен, содержащих в названиях разные комбинации слова «black», «friday» и «promokod». Иногда эти слова используются вместе с названиями известных брендов и интернет-магазинов»,
– добавил специалист «РТК-Солар».
Ведущий аналитик департамента Digital Risk Protection в компании Group-IB Евгений Егоров уже зафиксировал появление работающих фишинговых сайтов, имитирующих онлайн-магазины с электроникой.
«Уже 6 ноября были обнаружены несколько мошеннических ресурсов, которые выдавали себя за сайты популярных магазинов электроники. На них мошенники предлагали жертвам приобрести популярные модели смартфонов, ноутбуков и другой бытовой техники со скидкой более 50%. Далее предлагалось заполнить стандартную форму для оплаты товара банковской картой. В результате такой схемы мошенники получают от жертвы деньги за «покупку» и данные ее карты», – отметил он.
Опрошенные «Газетой.Ru» эксперты утверждают, что самым простым способом проверки сайта на надежность является определение его возраста при помощи сервисов вроде whois и reg.ru. Если сайт выдает себя за официальный ресурс популярного бренда, но при этом зарегистрирован всего несколько месяцев назад, то он с вероятностью 99% является мошенническим.
Вторым по популярности вредоносным контентом, с которым россияне уже столкнулись в преддверии «черной пятницы», по словам Игоря Сергиенко, стали мошеннические электронные письма. Зачастую именно в таких сообщениях люди вместе с обещаниями большой выгоды и получают ссылки на фишинговые сайты.
«Если вы получили письмо с информацией об акции, проводимой вашим любимым ритейлером, обязательно убедитесь в том, что ссылка ведет на настоящий сайт магазина, а лучше и вовсе – введите адрес сайта вручную», – объяснил Сергиенко.
Контент-аналитик «Лаборатории Касперского» Ольга Свистунова добавила, что ссылки на вредоносные сайты также активно распространяются через мессенджеры и соцсети. По ее словам, самым надежным способом защиты в таких случаях является отказ от перехода по ссылкам от неизвестных отправителей.
После начала военной спецоперации из России ушли десятки популярных брендов вроде Apple, Microsoft, Adidas, Nike. По словам специалиста «РТК-Солар» Игоря Сергиенко, злоумышленники молниеносно воспользовались этими событиями и начали создавать не только фейковые сайты данных компаний, но и якобы официальные аккаунты в соцсетях и мессенджерах. В преддверии сезона распродаж эксперты фиксируют новую волну появления подобных аккаунтов.
«Если в случае с фишингом от лица местных компаний злоумышленники завлекают выгодными ценами, то тут этого не требуется – можно озвучивать практически любую сумму как плату за эксклюзив. Делается акцент на то, что другого выбора у покупателя нет»,
– подчеркнул особенность данных ресурсов Сергиенко.
По его словам, мошенники охотно пользуются соцсетями, поскольку создание аккаунтов в них гораздо быстрее и проще, чем запуск фишинговых сайтов.
«Покупая что-либо в соцсетях или через Telegram-каналы, вы не только не имеете гарантий того, что получите товар или что этот товар будет надлежащего качества, но и банально не сможете предъявить претензии: аккаунт схлопнется также быстро, как и появился», – добавил эксперт.
Как и в случае с почтовыми рассылками, эксперты не рекомендуют переходить по ссылкам из таких каналов и групп. Проверить же достоверность аккаунтов довольно просто. Нужно посетить официальный сайт компании и перейти в самый низ страницы – в большинстве случаев там можно обнаружить ссылки на подтвержденные профили бренда в соцсетях.
Хотя мошенничество на сайтах с онлайн-объявлениями также появилось давно как и телефонные звонки от лжесотрудников банков, злоумышленники продолжают активно пользоваться классифайдами (сайты с онлайн-объявлениями — «Газета.Ru») по сей день. Сергиенко утверждает, что по сравнению с пиковым 2020 годом мошенников на таких платформах стало меньше, но шанс столкнуться с ними все еще весьма высок.
При этом модель поведения преступников за годы не изменилась. Как и в случае с другими платформами, в классифайдах мошенники тоже активно эксплуатируют повестку и делают скидки в честь праздников и распродаж.
«Отличительными чертами мошенников на подобных сайтах остается их желание увести жертву с сайта или официального приложения в сторонние мессенджеры, туда, где площадка не сможет проконтролировать переписку и защитить покупателя.
Другой особенностью является широкое использование фишинговых сайтов, имитирующих страницу оплаты, которые подсовываются в сторонних мессенджерах, – их тоже всегда нужно проверять», – объяснил Сергиенко.
По словам Ольги Свистуновой из «Лаборатории Касперского», подозрительно низкая цена товара при прочих равных должна служить для покупателя главным триггером для подозрений. Вместе с тем, по ее словам, крайне рекомендуется избегать продавцов с новыми аккаунтами без истории сделок и оценок.
По словам Ольги Свистуновой, наравне с ссылками на фишинговые сайты ритейлеров по почте и в соцсетях сейчас активно распространяются предложения поучаствовать в беспроигрышных лотереях. Как правило, такие предложения подаются от имени крупных маркетплейсов, которые на самом деле часто проводят акции.
«Выглядит схема как типичный скам: предлагается получить выигрыш (деньги или ценный приз) в обмен на оплату «комиссии», которая и уходит злоумышленникам. В лучшем случае, жертва рискует передать мошенникам свои персональные данные, в худшем – данные банковской карты, которые впоследствии приводят к потере не только суммы комиссии, но и других денежных средств со счета», – сказала эксперт.
По словам Свистуновой, в данном случае главное – включить критическое мышление. Нужно проверять информацию об акциях через поисковые системы. С высокой долей вероятности там обнаружатся ссылки на сайты с отзывами, где уже есть жалобы людей, которые столкнулись с мошенниками.
По сообщению сайта Газета.ru