Лайф уже неоднократно рассказывал о том, как мошенники используют фишинговые ссылки, чтобы обманом заманить посетителей на сайты с бесплатной рекламой. Однако, как мы недавно выяснили, развод «Авито» и «Елы» был в прошлом веке. Новая тенденция — обман постоянных клиентов сервисов доставки еды, таких как «Яндекс.Еда» и Delivery Club.
Коронавирус и связанные с ним ограничения дали большой толчок развитию служб доставки еды. Выходить из дома стало небезопасно, но поесть все равно хотелось. В результате прибыль таких сервисов, как «Яндекс.Еда» и Delivery Clubs, значительно выросла. В то же время доставка появилась во многих торговых точках, которые до пандемии не задумывались о новой опции. И они отхватили больший кусок пирога.
Например, «Утконос» рассказал Раифу, что выручка за первое полугодие 2020 года составила 8,05 млрд рублей. Эта сумма на 66 % больше, чем в первом полугодии 2019 года. Рынок «Зубеля» «взорвался» в первом полугодии из-за коронавируса на 5,2 млрд рублей, что в полтора-пятнадцать раз больше, чем за аналогичный период прошлого года. Только во II квартале 2020 года «Пяторочка» и «Перекресток», входящие в X5 Retail Group Holdings, заработали 5,1 млрд рублей.
Беспрецедентно прибыльным оказался сезон и для упомянутых выше проектов «Яндекса» и Mail. Ru Group. Одна «Лавка» во втором квартале принесла «Яндексу» 2,3 млрд рублей. Delivery Club 2020 уже «скинул» 4,32 млрд. Это равно выручке всего сервиса в 2019 году.
В заключение хочу сказать, что я бы хотел быть доволен этими предприятиями. Однако это невозможно. Вместе с новыми клиентами, как и ожидалось, эта быстро развивающаяся индустрия приобрела и новых мошенников, которые всегда начеку, чтобы почувствовать запах денег.
Что за мошенники?
В начале августа эксперты по информационной безопасности из компании In4security обратили внимание на растущее число фишинговых сайтов, выдающих себя за домашние страницы всевозможных служб доставки. По данным экспертов, за первые шесть месяцев было зафиксировано более 200 поддельных сайтов. Наибольшее количество мошеннических действий было отмечено в апреле.
— Только на Delivery Club с апреля было создано 56 клонов. И это не считая поддельных хакеров очень низкого уровня, рассказал он In4security. Под «аспирантами» мы подразумеваем любителей, которые делают очень грубые и мгновенно узнаваемые имитации».
Другие подобные проекты также пострадали. Были обнаружены десятки отличных имитаций «Яндекс.Еды» и «Сбермаркета». Мошенники не упустили возможности нажиться за счет «Перекрестка», «Утконоса» и «Вуксвиля».
Россияне часто дают чаевые курьерам. Сколько нужно пожертвовать и будут ли деньги доставлены через ваше приложение 24 мая 2020, 13:30
Доставка «сюрпризов». Как защититься от коронавируса в супермаркетах и при встрече с Delivery Club и Яндекс. Компании по доставке еды 15 апр 2020, 10:30
ИБ-эксперты отдельно подчеркнули, что происходящее сейчас — это эволюция фишинговых атак на Рунет. Сайты популярных интернет-магазинов взламывали и раньше. Однако эти подделки были простыми, на одну-две страницы. Новые подделки — гораздо более качественные имитации.
Например, на коллаже слева изображена главная страница оригинального сайта, а справа — главная страница поддельного агрегатора. Распознать подделку с первого взгляда непросто. Как и настоящий сервис, он сбивает с толку, поскольку отображает большое количество активных иконок. А под ними находится еще много позиций. В общем, все точно так же, как и в реальной жизни.
Скриншоты реальных и поддельных локаций
По мнению экспертов, появление таких изощренных имитаций может свидетельствовать о том, что мощные грабберы находятся в руках хакерских группировок. Граббер — это автоматизированная система, которая собирает информацию с целевых сайтов и пересылает ее на поддельные ресурсы.
Кстати, In4security — не первая и не единственная компания, отметившая изощренность мошенников. ‘Лаборатория Касперского’ также предупредила о растущей угрозе.
— В русскоязычной части интернета встречаются ресурсы, имитирующие известные службы доставки еды. Это объясняется тем, что злоумышленники постоянно используют в своих разработках популярные бренды и сайты, которые становятся все более востребованными и заметными для пользователей», — говорит Татьяна Сидорина, главный контент-аналитик.
Как же не попасть в ловушку мошенников?
Прежде всего. На поддельный сайт «Яндекс.Еда» сложно просто так попасть. Его редко можно найти в Google или в результатах поиска по запросу «Яндекс». Как правило, мошенники действуют более изящно и проскальзывают по ссылкам через сторонние инструменты.
Это могут быть гиперссылки в спамерских письмах, подозрительные сайты с промокодами или купонами, баннерная реклама в интернете, сообщения в социальных сетях или телеграм-каналах и т. д.
Во-вторых. Всегда с опаской относитесь к доменным именам. Ведь почти всегда это покажет, что это подделка (а не ошибка интерфейса). В приведенном выше примере поддельная ссылка называется www. deliveryclub. space. Оригинальная ссылка — www. delivery-club. ru. Хотя они и похожи, но не идентичны.
Не лишним будет проверить дату регистрации домена через некоторые сервисы, например reg.ru. Так, например, мы можем увидеть, что www. deliveryclub. space был зарегистрирован 30 июля 2020 года. Нужно ли объяснять, что оригинальный сайт появился гораздо раньше этого срока?
В-третьих. Эксперты ИБ In4security обратили внимание на то, что мошенники пытаются обмануть онлайн-платежи всеми возможными способами. Во многих случаях поддельные сайты не позволяют оплачивать заказы иным способом. Об этом свидетельствует и сам deliveryclub.space.
4-е. В конце концов, стоит знать, что онлайн-платежи с SMS-кодами подтверждаются только на странице, установленной банком. Для оригинального сайта она автоматически открывается в новой вкладке браузера. Мошенники часто ленятся или не могут имитировать этот процесс и предлагают оплату на месте.
Помните, что SMS-подтверждение — это последняя линия обороны. После ввода одноразового кода платеж невозможно отменить. Хуже того, часто после подтверждения платежа карта привязывается к другому номеру телефона. Например, люди рассказывают о том, как заказали пиццу и потеряли 10 000 рублей, а то и 30 000 рублей.
— Стоит соблюдать несколько основных правил безопасности. К ним относятся тщательная проверка адресов сайтов перед вводом личных или платежных данных, установка надежного защитного решения, предотвращающего доступ к фишинговым сайтам, и загрузка приложений только из официальных магазинов», — резюмирует Касперский. Касперский подводит итоги. Эксперт лаборатории Татьяна Сидорина.
А что же с самой службой доставки?
Представители сервиса Яндекс.Еда изначально заявили, что отслеживают фишинговые сайты и отмечают их в списке вредоносных ресурсов.
— Основная задача в борьбе с такими ресурсами — минимизировать их распространение и изолировать вредоносные домены. В последнее время роста активности не наблюдается. Такие сайты и страницы появляются время от времени, но их посещает очень мало людей, поэтому они быстро нейтрализуются, комментируют в компании.
Delivery Club также отслеживает Интернет на предмет клонированных сайтов и сообщает о найденных клонированных сайтах в службы безопасности. — Все обнаруженные сайты-клоны блокируются. По данным службы Mail. Ru Group, на их закрытие уходит в среднем от нескольких часов до суток. Как ни странно, неоднократно упомянутое пространство deliveryclub. по-прежнему функционирует. Это означает, что на это уходит гораздо больше времени, чем сутки, и даже больше, чем несколько часов.
‘Утконос’ тоже не сидит сложа руки. В июле компания объявила конкурс, чтобы обеспечить защиту своих брендов от интернет-мошенников. Среди прочего, ритейлер искал подрядчика для поиска фишинговых сайтов.
detector