Пандемия коронавирусной инфекции COVID-19 вызвала массовое появление фейковых сайтов служб доставкие еды и электроники, рассказал «Коммерсанту» ведущий аналитик Infosecurity a Softline Company Александр Вураско. В течение последних четырёх месяцев компания нашла 56 клонов Delivery Club и как минимум по 30 клонов «Яндекс.Еды» и «СберМаркета».
Всего аналитики компании обнаружили более 200 подобных фейковых площадок. Пик их появления пришёлся на апрель, при этом у некоторых сервисов доставки ранее клонов вообще не было, говорит Вураско. Помимо Delivery Club, «Яндекс.Еды» и «Сбермаркета», мошенники также подделывают сервисы «Утконоса», «ВкусВилла» и «Перекрёстка», а также интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».
Мошенники практически целиком подделывают оригинальные сайты торговых сетей — на них можно найти каталоги с сотнями позиций, можно выбрать рестораны и заказать различные продукты и товары. Кроме того, фишинговые сайты предлагают ввести адрес доставки и оплатить заказ с помощью банковской карты, а на одном из клонов Delivery Club требуется ввести код из СМС, поэтому есть вероятность, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», пишет Telegram-канал In4security.
Аналогичные сайты, подделывающие настоящие сервисы, нашла и «Лаборатория Касперского». При этом их тематика зависит от повестки, отмечает «Коммерсантъ»: так, в июле начали массово появляться фейковые сайты транспортных компаний, что газета связывает с начавшимся сезоном отпусков, а в мае отмечалась волна регистраций поддельных сайтов госуслуг из-за введения выплат для семей с детьми.
Начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд предположил в разговоре с «Коммерсантом», что причиной появления такого большого количества клонов могло стать появление на сером рынке качественного «граббера», который может достоверно скопировать наполнение и вид интернет-ресурса. По его словам, мошенники и ранее использовали подобный софт, однако сейчас им удаётся качественно подделывать сайты со сложной структурой. Это может повлечь за собой новые большие фишинговые волны, поэтому важно, чтобы с мошенническими поддельными сайты боролись сами компании, считает Дрозд.
Во «ВкусВилле» рассказали газете, что сталкивались с мошенниками, которые предлагали доставлять их продукты, но с завышенными ценами и гораздо менее качественным уровнем сервиса. Многие из таких сайтов уже удалось заблокировать, однако пользователям всё равно следует перепроверять условия доставки, заявили в компании. Представители «Ситилинка» сообщили, что обращаются к поисковым сервисам для удаления клонов из выдачи и к регистраторам домена для их блокировки. В Delivery Club заверили, что оперативно отслеживают появления фишинговых ресурсов и передают информацию о них в службу безопасности. По заверениям пресс-службы компании, на блокировку сайтов-клонов уходит от нескольких часов до суток.
В других компаниях не заметили всплеска появления фишинговых ресурсов. В «Яндекс.Еде» признают, что время от времени замечают подобные страницы, но они быстро нейтрализуются. Аналогичной позиции придерживается руководитель отдела информационной безопасности «СберМаркета» Максим Мельников — по его словам, сайты клоны долго не живут и готовятся чаще всего под разовую рассылку по адресам, собранным по базам спамеров. В целом же жалоб на клоны «СберМаркета» пока не поступали, говорит Мельников.
