Скидок.net: мошенники атаковали клиентов «Пятерочки» и «Ленты» | Статьи

За первую неделю декабря в Рунете появилось более 20 десятков фишинговых сайтов с предложениями приобрести бонусные карты за полцены, сообщили «Известиям» в компании Infosecurity. В зоне риска — клиенты «Пятерочки», «Перекрестка», «Ленты» и других ритейлеров. Хотя предновогодняя пора — традиционно сезон мошенничеств, в 2021-м активность злоумышленников бьет рекорды последних лет, указали эксперты. По их словам, одна из главных причин — растущая популярность сервисной модели распространения схем обмана: сегодня любой за скромную плату может приобрести всё необходимое для организации атаки.

Дорого-небогато

Ничего личного: как защититься от мошенников в соцсетях

Эксперты призвали максимально скрывать свои данные от посторонних

По данным специалистов по информационной безопасности из компании Infosecurity, за первую неделю декабря в Сети появилось более двух десятков мошеннических сайтов, которые предлагают приобрести подарочную карту «Пятерочки», «Перекрестка», «Ленты» и «Л’Этуаль» со скидкой 50%, но на самом деле похищают деньги россиян.

Фишинговые ресурсы традиционно появляются в предновогодний период, но сейчас активность злоумышленников особенно высока, указал руководитель отдела выявления цифровых угроз Infosecurity a Softline Александр Вураско. То количество мошеннических сайтов, которые исследователи обнаружили в начале декабря, обычно появляется за весь месяц, если речь не о предпраздничных периодах.

— Перед Новым годом всегда наблюдается рост активности мошенников. В первую очередь это касается фейковых магазинов, число которых увеличивается на 20–30%. Промокоды тоже пользуются спросом, ведь всегда найдутся люди, желающие сэкономить на новогоднем столе, — добавил эксперт.

Фото: ИЗВЕСТИЯ/Павел Бедняков

Раз ― ссылка: инвентаризация стала самой опасной темой фишинговых писем

Как одно почтовое сообщение может навредить всей компании

Руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко подтвердил данные Infosecurity и отметил как общий рост веб-угроз в этом году, так и увеличение числа фейковых доменов.

— Более заметным становится и новый тренд: мошенники создают не поддельные веб-сайты, а Telegram-каналы. Это быстрее и проще в реализации, а учитывая то, что многие бренды имеют Telegram-ботов, у пользователей не возникает лишних подозрений, — рассказал специалист.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров также отметил рост объемов интернет-мошенничества. По его словам, с 2013-го число инцидентов растет на 70–75% ежегодно.

Теория обмана

Пароли расписаны: названы главные причины атак мошенников на граждан

Как научить сотрудников компаний киберграмотности

Обнаруженные Infosecurity cайты оформлены по одному шаблону, и в каждом случае хватает элементов, призванных усыпить бдительность жертвы. Текст в «шапке» сайта объясняет, что акция проводится из желания торговой сети помочь каждому покупателю. Ниже — таймер и шкала, которые указывают, что предложение ограничено: якобы доступно не более 1 тыс. карт. Дальше — обещание перезвонить после оплаты и доставить карту курьером. В самом низу — якобы комментарии покупателей в интерфейсе известной соцсети. Если кликнуть на аватар торговой сети, откроется настоящая страница бренда.

— Речь идет не о фейковых аккаунтах, а о фейковых комментариях. На сайт можно вставить что угодно. К соцсети это никак не относится. Просто на мошенническом сайте используется окно, стилизованное под ее интерфейс, в которое встраиваются настоящие ссылки на соцсеть, — подчеркнул Александр Вураско.

Фото: Global Look Press/imago stock&people

Он добавил, что одна из главных причин увеличения числа вредоносных сайтов — в росте числа предложений мошеннических сайтов «под ключ».

Фейк с ним: мошенники начали подделывать новости для атак на бизнес

Сайты каких СМИ имитируют злоумышленники, пытаясь повлиять на котировки ценных бумаг

— Не надо ничего придумывать и разбираться в IT. Купил и работаешь. Стоимость необязательно прямая — это может быть комиссия за операцию. То есть по факту пользователь получает в свои руки готовые инструменты для обмана и вывода денег, а сам ничего не платит. Распространяются такие схемы в даркнете и в Telegram, — рассказал Александр Вураско.

Найти и обезвредить

В пресс-службе Х5 Group (владеет торговыми сетями «Пятерочка», «Перекресток», «Карусель») отметили, что активно ведут борьбу с мошенничеством от имени своих брендов в целом и с использованием карт лояльности в частности. Там отметили, что ежемесячно блокируют более 1 тыс. вредоносных ресурсов на всех площадках, включая соцсети.

— Будучи лидером отрасли, который активно развивает цифровые услуги, X5 вызывает повышенный интерес со стороны мошенников. Мы внимательно анализируем все случаи мошенничества и активно сотрудничаем с правоохранительными органами для пресечения незаконных действий преступных групп, а также для привлечения к ответственности лиц, использующих баллы лояльности мошенническим способом для непосредственной покупки товаров в наших магазинах, нарушая условия программ лояльности, — заявили в Х5 Group.

Фото: ИЗВЕСТИЯ/Александр Казаков

Петр Куценко уточнил, что в среднем от создания до блокировки фейкового ресурса проходит один-два дня. За это время владельцы атакованных брендов редко успевают их обнаружить и подать заявку регистратору доменных имен на их блокировку. По словам эксперта, чаще всего вредоносные домены попадают в списки запрещенных ресурсов антивирусов и браузеров — сервисы ограничивают доступ пользователей к таким страницам.

— При обнаружении поддельного веб-сайта можно отправить жалобу ресурсам, агрегирующим информацию о фейковых доменах — например, VirusTotal, — посоветовал Петр Куценко.

В «Магните», «Дикси», «Ленте» и «Л’Этуаль» на момент публикации материала на запрос «Известий» не ответили.