Group-IB, международная компания, специализирующаяся на предотвращении кибератак, предупредила о повышении мошеннической активности в связи с масштабной распродажей BlackFridaySale «Черная пятница». Эксперты участника «Сколково» Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины.
Целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража денег или данных банковских карт пользователей, решивших совершить покупку по акции «Черная пятница», говорится в сообщении компании, поступившем в Sk.ru.
Фото: Group-IB
C 7 по 21 ноября Group-IB зафиксировала более 120 000 публикаций с упоминаниями акции BlackFridaySale в социальных сетях (97%) и на других web-площадках (3%). Реклама BlackFriday появляется в социальных сетях, в постах у топовых блогеров и на самих торговых площадках.
Подобным потребительским бумом на BlackFriday пользуются интернет-мошенники. Они заранее создают сайты-клоны известных брендов и интернет-магазинов, заказывают рекламные кампании в социальных сетях и на web-ресурсах. Например, Group-IB обнаружила около 400 ресурсов, копирующих интернет-площадку AliExpress. Для привлечения внимания покупателей злоумышленники позаимствовали дизайн интернет-магазина, бренд, логотипы и фирменные цвета, а также заранее зарегистрировали похожее доменное имя. Большинство изученных подозрительных ресурсов содержали в доменном имени различные варианты официального названия AliExpress. Ущерб для одного покупателя может достигать десятков тысяч рублей.
Число ресурсов, запущенных одной группой мошенников, может достигать нескольких сотен. Незадолго до «Черной пятницы» команда Group-IB Brand Protection выявила крупную сеть из почти двухсот подобных сайтов, незаконно использующих товарные знаки и бренды известных марок. Большая часть доменных имен была куплена в конце августа 2018 года и практически весь контент — фотографии товаров, их описание и цены были скопированы с официальных ресурсов. Примечательно, что все эти ресурсы имели одного и того же хостинг-провайдера — ISPIRIA Networks Ltd, находящегося в центральноамериканской республике Белиз.
Целью сайтов-клонов может быть как реклама и продвижение собственных товаров, так и реализация контрафакта. По данным Group-IB, объем онлайн-рынка торговли контрафактной продукцией в России за год вырос на 23% и составил свыше 100 млрд рублей в 2017 году, по сравнению с 81 млрд в 2016 году. Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой — до 80%. По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей.
Случается, что мошенники продают несуществующие товары. Например, предлагают версию игры «Red Dead Redemption 2» на ПК, несмотря на то, что игра вышла только на PlayStation 4 и Xbox One.
Особую опасность для покупателей представляю ресурсы, созданные злоумышленниками для кражи денег или данных (логинов, паролей, банковских карт) — речь идет о фишинговых сайтах. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется 1274 фишинговых атак. Всего выручка фишинговых ресурсов, использующих бренды известных компаний, в среднем за месяц работы составляет 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек.
Специалисты Group-IB подготовили несколько рекомендаций для пользователей, как защитить себя в интернете:
1. В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое;2. Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик;3. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу.4. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).5. Не доверяйте плохо работающим сайтам: официальный сайт, даже в случае пика нагрузки, должен работать корректно.6. Приобретаете товары только в официальных интернет-магазинах.7. Не переходите по ссылкам в публикациях, посвященным скидкам.8. Заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах.