В период карантина увеличилось количество фишинговых сайтов, имитирующих страницы популярных служб доставки товаров. Порядка 20 таких новых страниц появляется ежедневно в рунете. Мошенники используют их в схемах обмана на сайтах объявлений. Даже экспертам непросто по внешнему виду отличить такие ресурсы от настоящих.
По данным компании BI.Zone, каждая подобная команда мошенников на Avito и «Юле» зарабатывает в среднем около 52 тыс. руб. в день, а общие потери жертв на сайтах объявлений могут достигать 1 млн руб. ежедневно.
«Рост числа фейковых сайтов вызван не только популярностью услуг доставки во время самоизоляции, но и тем, что снизился порог входа в этот бизнес, есть готовые инструкции и инструменты для создания фальшивых сайтов служб доставки, которые продаются или сдаются в аренду», - сообщил ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Так, например, по словам эксперта, в настоящее время насчитывается более 100 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), тогда как годом ранее их было шесть. Число фишинговых сайтов, имитирующих «Почту России», выросло в пять раз по сравнению с маем прошлого года, а подделок сайтов Boxberry и ПЭК в прошлом году не было вообще, тогда, как сейчас насчитывается около 100 и более 25 соответственно.
Злоумышленники выставляют на продажу дорогие товары с большой скидкой, а заинтересовавшимся покупателям предлагают оформить доставку. Для оплаты они направляют ссылку на фишинговый сайт службы доставки, где покупатель оплачивает товар, после чего злоумышленник исчезает.
По словам экспертов, адреса фишинговых страниц очень похожи на названия настоящих. Например, это может быть yoola.ru вместо youla.ru. По внешнему виду отличить такие страницы практически невозможно.
Директор Trust & Safety «Авито» Андрей Рыбинцев советует пользователям не переходить в другие мессенджеры для обсуждения сделки, не переходить по неизвестным ссылкам, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен.