18+
Пандемия COVID-19 спровоцировала в России рост количества фейковых сайтов служб доставки еды, продуктов и электроники, рассказал газете «Коммерсантъ» ведущий аналитик Infosecurity a Softline Company Александр Вураско. В 2020 году в российском сегменте интернета появилось более двух сотен поддельных онлайн-площадок популярных сервисов. За последние четыре месяца были обнаружены десятки фишинговых копий Delivery Club, «Сбермаркета», «Яндекс.Еды», интернет-магазинов «Ситилинк», «Утконос», «ВкусВилл» и других. При этом специалисты обратили внимание на высокое качество поддельных веб-ресурсов.
Пик появления фейковых сайтов пришелся на апрель, отмечает издание. По мнению начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда, на сером рынке мог появиться качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта. Эксперт также заметил, что в апреле было 288 регистраций доменов со словом delivery, в то время как в феврале — всего 56.
После ввода данных карты на фейковом сайте Delivery Club, отмечает газета, требуется ввести пароль. Поэтому не исключено, что «кто-то привязывает свой номер к вашему мобильному банку», считает Telegram-канал In4security. Во «ВкусВилле» столкнулись с тем, что мошенники предлагали доставлять их продукты по завышенным ценам.
Мошенники и раньше активно использовали «грабберы», однако маркетплейсы со сложной структурой с помощью такого софта копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых волн появления фишинговых онлайн-площадок, предупреждает Дрозд. Поддельные веб-ресурсы живут два-три дня до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с ними боролись сами компании, указал эксперт.
В пресс-службе «Яндекс.Еды» изданию рассказали, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ. «Ситилинк» для удаления поддельных сайтов из выдачи поисковых систем обращается к их администрации. Глава отдела информационной безопасности «Сбермаркета» пояснил, что подобные ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров.
Ранее «Коммерсантъ» сообщил, что на продажу в даркнете выставили базу данных россиян, голосовавших по поправкам к Конституции. По данным издания, в архиве находится 1,1 миллиона строк, в основном содержащих номера и серии паспортов россиян. Продавец заявил газете, что продал уже 30 тысяч строк, поскольку эти данные можно использовать вместе с информацией из других утечек — ФИО, СНИЛС, ИНН и другими. Эксперты по безопасности указали, что база, скорее всего, получена хакерами из-за недостаточной защищенности электронного голосования.
