В России резко увеличилось количество фишинговых сайтов, маскирующихся под известные маркетплейсы. По информации "КоммерсантЪ", лидером по фишинговым "клонам" стал сервис "Авито": было обнаружено и заблокировано 2,9 тыс. доменов, на втором месте – "Юла" (1,7 тыс.), на третьем – Ozon (1,5 тыс.).

Можно сделать вывод, что процесс создания фальшивых сайтов поставили на конвейер. По данным координационного центра доменов .ru/.рф, число фишинговых сайтов, маскирующихся под российские маркетплейсы, выросло в 11 раз по сравнению с тем же периодом прошлого года.

Так, за первые полгода 2022 года в зонах .ru и .рф было заблокировано 5 тыс. фишинговых сайтов, а в 2023 году — уже более 18 тыс. Эта цифра уже больше, чем по итогам всего 2022 года. В 2022 году в Рунете было заблокировано 15,3 тыс. ресурсов. Если рассматривать "лидеров", то за первое полугодие 2022 года было заблокировано 329 фишинговых доменов, притворяющихся "Авито", 94 домена фальшивой "Юлы" и 89 — фальшивых Ozon'ов.

Схема мошенничества проста: пользователь переходит по ссылке и вводит данные своей карты на фишинговом сайте, после чего с карты списываются средства. А "оплаченный" товар никто никогда не присылает.

Поддельные ссылки распространяются мошенниками в основном через мессенджеры. Чаще всего мошенники подделывают известные сервисы объявлений и маркетплейсы, поскольку они по умолчанию имеют большое число лояльных пользователей, многие из которых имеют слабое представление о цифровой безопасности и легко попадаются в ловушку злоумышленников.

К примеру, недавно мошенники массово приглашали россиян поучаствовать в "розыгрыше от Ozon и Wildberries". Пользователей вели на фишинговый сайт, где им предлагали якобы "получить подарок" — и выиграть 100 тысяч долларов.

В самих Wildberries, Ozon, "Авито" и "Юле"  заверили, что борются с фишингом, выявляя и блокируя опасные ресурсы, маскирующиеся под их компании.

В "Авито" добавили, что по данному вопросу сотрудничают с ЦБ РФ и другими профильными партнерами.

По данным компании  F.A.C.C.T. (бывшая Group-IB), сейчас основная масса фишинга, клонирующего маркетплейсы, использует зарубежные домены — .top, .store, .online и другие. Аренда одной фишинговый панели обходится в €150 в неделю, а покупка — €350. Эксперты полагают, что количество мошеннических сайтов, копирующих маркетплейсы, уменьшится только тогда, когда злоумышленникам станет не выгодно заниматься этой деятельностью. К примеру, когда затраты на создание и функционирование сайтов и схем будут превышать выручку злоумышленников.