Мошенники начали масштабную атаку на клиентов российского ритейла: они создают по три-пять фейковых сайтов в день, пишет "Коммерсант".

В сентябре в сети появились сайты, копирующие 15 брендов, в том числе "Дочки-сыночки" "Красное и белое", "Бристоль", "Дикси", "Ашан", "О’Кей", Wildberries, DNS, "Связной", "Ситилинк", Tele2, выяснили эксперты по кибербезопасности.

"Это самая массированная атака на клиентов ритейла в 2021 году",— сообщили изданию в Infosecurity a Softline company.

В среднем появляется по три-пять новых сайтов в день, рассказал руководитель блока специальных сервисов Infosecurity Сергей Трухачев. По его словам, действует порядка 40 фишинговых ресурсов. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена "Связного", 79 — "Ситилинк", 27 — "Бристоль", 61 — Wildberries. Большинство ресурсов находятся в иностранных доменных зонах.

Все сайты выполнены по одному шаблону и содержат опрос от имени компании и розыгрыш денежного приза, уточняют в Infosecurity: "Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым".

Факт того, что человек получает ссылку на фейковый сайт от своего друга, повышает шансы того, что он перейдет по ссылке, объясняют в компании.

После распространения ссылки жертве могут предложить ввести данные банковской карты для получения приза, а затем — код из СМС-сообщения. Естественно, никаких денег гражданин не получает, а мошенники могут попасть в личный кабинет его онлайн-банка, объясняют эксперты.

Активизация мошенничеств в сфере ритейла — сезонная тенденция, маскирующаяся под аналогичные легитимные кампании самих ритейлеров, считает руководитель аналитического центра Zecurion Владимир Ульянов. Создавать площадки мошенники начинают заранее, добавляет он.

Подобные мошеннические сайты живут около трех недель, говорит Ульянов: "За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули и начинают жаловаться".

По его словам, эффективных инструментов борьбы с фишингом нет, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете.