Главная » Компании » Российских покупателей атаковали клоны маркетплейсов

Российских покупателей атаковали клоны маркетплейсов

Фальшивые сайты маркетплейсов в период «черной пятницы» для получения скидки предлагают своим жертвам перейти в чат в мессенджерах, где отправляют ссылку на фейковую страницу оплаты. Число таких клонов значительно выросло в этого году, отмечают специалисты по информбезопасности

В период «черной пятницы» интернет-мошенники освоили новый способ поживиться чужими деньгами. Для получения скидки на понравившийся товар жертву заманивают в чат в мессенджерах и уже там отправляют ей ссылку на фейковую страницу оплаты. Механизм выдачи ссылок в чатах позволяет мошенниками не копировать сайты популярных маркетплейсов полностью, сообщил газете«Коммерсантъ» директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.

По его словам, мошенники стали чаще в периода «черной пятницы» мошенники начали активнее создавать фейковые сайты популярных российских маркетплейсов, предлагающих скидку 30% на весь ассортимент товаров. По подсчетам Дворянского, за последний месяц специалисты выявили и заблокировали более 500 ссылок на подобные ресурсы. По оценке Infosecurity a Softline company, в преддверии «черной пятницы» количество фейковых интернет-магазинов выросло на 30%, что сопоставимо с показателями 2020 года.

Чтобы получить скидку, пользователю предлагают обратить в чат в мессенджере WhatsApp, где для него генерируют ссылку на оплату. «Если делать оплату на самом сайте, то злоумышленникам придется копировать весь сайт полностью, что совершенно невыгодно с учетом того, что фишинговые сайты живут не более 48 часов», — рассказал Дворянский. Пользователи в соцсетях жаловались на похожую схему с использованием мессенджера Viber и фишинговым сайтом Ozon. Схема с выводом жертвы для общения в мессенджерах уже используется на досках объявлений, но предложение скидок при переходе в чат, встречается впервые, рассказал сооснователь проекта StopPhish Юрий Другач.

В Wildberries отметили, что наблюдали активизацию клонов сайтов и различных мошеннических рассылок от имени компании в течение всего года. Там связали это с ростом популярности Wildberries. В 2021 году покупательская аудитория онлайн-платформы достигла 92 млн человек, уточнили в маркетплейсе. В Ozon сказали, что активность мошенников сейчас держится «на традиционном для конца года уровне», но мошенники пользуются ажиотажем вокруг скидок и акций в период «черной пятницы», когда все крупные маркетплейсы привлекают трафик на свои площадки

По оценке гендиректора компании Phishman Алексея Горелкина, сайтов, которые имитируют дизайн и стилистику оригинала и предлагают огромные скидки, в сети очень много. «Их цель — заставить пользователя перечислить деньги за «акционный товар» либо оставить конкретные данные, например, номер банковской карточки, чтобы списывать деньги со счета», — добавил он.

Директор центра противодействия мошенничеству компании «Информзащита» Игорь Шульга сказал, что муляжи популярных онлайн-площадок делают вполне правдоподобными, имитируя даже URL-адреса. «В период распродаж может возрасти активность так называемых скальпер-ботов, которые ищут и выкупают популярные товары по дешевке для последующей продажи», — предупредил эксперт.

По наблюдениям Group-IB, в этом году мошенники адаптируют под «черную пятницу» показавшие эффективность гибридные схемы. Руководитель направления антиконтрафакта департамента защиты от цифровых рисков Group-IB Яков Кравцов рассказал в качестве примера о схеме «Мамонт». В ней мошенники похищают деньги и данные банковских карт. Они размещают информацию о продаже товаров по заниженным ценам на популярных сервисах бесплатных объявлений. Оттуда общение переводят в мессенджер. Далее покупателю присылают в чат ссылку на один из сайтов популярных курьерских служб для оплаты доставки, которая оказывается фейковой.