В России резко увеличилось количество фишинговых сайтов, маскирующихся под известные маркетплейсы. По информации "КоммерсантЪ", лидером по фишинговым "клонам" стал сервис "Авито": было обнаружено и заблокировано 2,9 тыс. доменов, на втором месте – "Юла" (1,7 тыс.), на третьем – Ozon (1,5 тыс.).
Можно сделать вывод, что процесс создания фальшивых сайтов поставили на конвейер. По данным координационного центра доменов .ru/.рф, число фишинговых сайтов, маскирующихся под российские маркетплейсы, выросло в 11 раз по сравнению с тем же периодом прошлого года.
Так, за первые полгода 2022 года в зонах .ru и .рф было заблокировано 5 тыс. фишинговых сайтов, а в 2023 году — уже более 18 тыс. Эта цифра уже больше, чем по итогам всего 2022 года. В 2022 году в Рунете было заблокировано 15,3 тыс. ресурсов. Если рассматривать "лидеров", то за первое полугодие 2022 года было заблокировано 329 фишинговых доменов, притворяющихся "Авито", 94 домена фальшивой "Юлы" и 89 — фальшивых Ozon'ов.
Схема мошенничества проста: пользователь переходит по ссылке и вводит данные своей карты на фишинговом сайте, после чего с карты списываются средства. А "оплаченный" товар никто никогда не присылает.
Поддельные ссылки распространяются мошенниками в основном через мессенджеры. Чаще всего мошенники подделывают известные сервисы объявлений и маркетплейсы, поскольку они по умолчанию имеют большое число лояльных пользователей, многие из которых имеют слабое представление о цифровой безопасности и легко попадаются в ловушку злоумышленников.
К примеру, недавно мошенники массово приглашали россиян поучаствовать в "розыгрыше от Ozon и Wildberries". Пользователей вели на фишинговый сайт, где им предлагали якобы "получить подарок" — и выиграть 100 тысяч долларов.
В самих Wildberries, Ozon, "Авито" и "Юле" заверили, что борются с фишингом, выявляя и блокируя опасные ресурсы, маскирующиеся под их компании.
В "Авито" добавили, что по данному вопросу сотрудничают с ЦБ РФ и другими профильными партнерами.
По данным компании F.A.C.C.T. (бывшая Group-IB), сейчас основная масса фишинга, клонирующего маркетплейсы, использует зарубежные домены — .top, .store, .online и другие. Аренда одной фишинговый панели обходится в €150 в неделю, а покупка — €350. Эксперты полагают, что количество мошеннических сайтов, копирующих маркетплейсы, уменьшится только тогда, когда злоумышленникам станет не выгодно заниматься этой деятельностью. К примеру, когда затраты на создание и функционирование сайтов и схем будут превышать выручку злоумышленников.
Источник: https://oborot.ru/news/rezko-uvelichilos-kolichestvo-fishingovyh-sajtov-maskiruyushhihsya-pod-marketplejsy-kogo-kloniruyut-chashhe-vsego-i189289.html
Изображение от <a href="https://ru.freepik.com/free-vector/steal-data-concept_8149522.htm#query=%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%BE%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B0%D0%B9%D1%82%D1%8B&position=36&from_view=search&track=ais">Freepik</a>