Атаки клонов
Сайты, имитирующие оформление и функционал официальных интернет-ресурсов, в канун 2023 года станут самым распространенным типом мошенничества в рунете. Об этом «Газете.Ru» рассказал директор департамента специальных сервисов «РТК-Солар» Игорь Сергиенко.
«Если оставить за скобками мелкое жульничество продавцов, которые создают видимость скидок, самым распространенным видом мошенничества в этом сезоне станет фишинг – создание фейковых сайтов или интернет-страниц, целью которых является получение персональных данных граждан от почты, адресов и номеров телефонов до банковской информации», – сообщил эксперт.
По словам Сергиенко, если обычно подобного рода мошенники массово копируют сайты микрофинансовых организаций, то в сезон распродаж целями злоумышленников становятся интернет-ретейлеры.
«С начала октября в преддверии «черной пятницы» было зарегистрировано более 35 тыс. доменных имен, содержащих в названиях разные комбинации слова «black», «friday» и «promokod». Иногда эти слова используются вместе с названиями известных брендов и интернет-магазинов»,
– добавил специалист «РТК-Солар».
Ведущий аналитик департамента Digital Risk Protection в компании Group-IB Евгений Егоров уже зафиксировал появление работающих фишинговых сайтов, имитирующих онлайн-магазины с электроникой.
«Уже 6 ноября были обнаружены несколько мошеннических ресурсов, которые выдавали себя за сайты популярных магазинов электроники. На них мошенники предлагали жертвам приобрести популярные модели смартфонов, ноутбуков и другой бытовой техники со скидкой более 50%. Далее предлагалось заполнить стандартную форму для оплаты товара банковской картой. В результате такой схемы мошенники получают от жертвы деньги за «покупку» и данные ее карты», – отметил он.
Опрошенные «Газетой.Ru» эксперты утверждают, что самым простым способом проверки сайта на надежность является определение его возраста при помощи сервисов вроде whois и reg.ru. Если сайт выдает себя за официальный ресурс популярного бренда, но при этом зарегистрирован всего несколько месяцев назад, то он с вероятностью 99% является мошенническим.
Привлекательный спам
Вторым по популярности вредоносным контентом, с которым россияне уже столкнулись в преддверии «черной пятницы», по словам Игоря Сергиенко, стали мошеннические электронные письма. Зачастую именно в таких сообщениях люди вместе с обещаниями большой выгоды и получают ссылки на фишинговые сайты.
«Если вы получили письмо с информацией об акции, проводимой вашим любимым ретейлером, обязательно убедитесь в том, что ссылка ведет на настоящий сайт магазина, а лучше и вовсе – введите адрес сайта вручную», – объяснил Сергиенко.
Контент-аналитик «Лаборатории Касперского» Ольга Свистунова добавила, что ссылки на вредоносные сайты также активно распространяются через мессенджеры и соцсети. По ее словам, самым надежным способом защиты в таких случаях является отказ от перехода по ссылкам от неизвестных отправителей.
Остатки сладки
После начала военной спецоперации из России ушли десятки популярных брендов вроде Apple, Microsoft, Adidas, Nike. По словам специалиста «РТК-Солар» Игоря Сергиенко, злоумышленники молниеносно воспользовались этими событиями и начали создавать не только фейковые сайты данных компаний, но и якобы официальные аккаунты в соцсетях и мессенджерах. В преддверии сезона распродаж эксперты фиксируют новую волну появления подобных аккаунтов.
«Если в случае с фишингом от лица местных компаний злоумышленники завлекают выгодными ценами, то тут этого не требуется – можно озвучивать практически любую сумму как плату за эксклюзив. Делается акцент на то, что другого выбора у покупателя нет»,
– подчеркнул особенность данных ресурсов Сергиенко.
По его словам, мошенники охотно пользуются соцсетями, поскольку создание аккаунтов в них гораздо быстрее и проще, чем запуск фишинговых сайтов.
«Покупая что-либо в соцсетях или через Telegram-каналы, вы не только не имеете гарантий того, что получите товар или что этот товар будет надлежащего качества, но и банально не сможете предъявить претензии: аккаунт схлопнется также быстро, как и появился», – добавил эксперт.
Как и в случае с почтовыми рассылками, эксперты не рекомендуют переходить по ссылкам из таких каналов и групп. Проверить же достоверность аккаунтов довольно просто. Нужно посетить официальный сайт компании и перейти в самый низ страницы – в большинстве случаев там можно обнаружить ссылки на подтвержденные профили бренда в соцсетях.
Объявления с обнулением
Хотя мошенничество на сайтах с онлайн-объявлениями также появилось давно, как и телефонные звонки от лжесотрудников банков, злоумышленники продолжают активно пользоваться классифайдами (сайты с онлайн-объявлениями — «Газета.Ru») по сей день. Сергиенко утверждает, что по сравнению с пиковым 2020 годом мошенников на таких платформах стало меньше, но шанс столкнуться с ними все еще весьма высок.
При этом модель поведения преступников за годы не изменилась. Как и в случае с другими платформами, в классифайдах мошенники тоже активно эксплуатируют повестку и делают скидки в честь праздников и распродаж.
«Отличительными чертами мошенников на подобных сайтах остается их желание увести жертву с сайта или официального приложения в сторонние мессенджеры, туда, где площадка не сможет проконтролировать переписку и защитить покупателя.
Другой особенностью является широкое использование фишинговых сайтов, имитирующих страницу оплаты, которые подсовываются в сторонних мессенджерах, – их тоже всегда нужно проверять», – объяснил Сергиенко.
По словам Ольги Свистуновой из «Лаборатории Касперского», подозрительно низкая цена товара при прочих равных должна служить для покупателя главным триггером для подозрений. Вместе с тем, по ее словам, крайне рекомендуется избегать продавцов с новыми аккаунтами без истории сделок и оценок.
Абсолютно проигрышные лотереи
По словам Ольги Свистуновой, наравне с ссылками на фишинговые сайты ретейлеров по почте и в соцсетях сейчас активно распространяются предложения поучаствовать в беспроигрышных лотереях. Как правило, такие предложения подаются от имени крупных маркетплейсов, которые на самом деле часто проводят акции.
«Выглядит схема как типичный скам: предлагается получить выигрыш (деньги или ценный приз) в обмен на оплату «комиссии», которая и уходит злоумышленникам. В лучшем случае, жертва рискует передать мошенникам свои персональные данные, в худшем – данные банковской карты, которые впоследствии приводят к потере не только суммы комиссии, но и других денежных средств со счета», – сказала эксперт.
По словам Свистуновой, в данном случае главное – включить критическое мышление. Нужно проверять информацию об акциях через поисковые системы. С высокой долей вероятности там обнаружатся ссылки на сайты с отзывами, где уже есть жалобы людей, которые столкнулись с мошенниками.