Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Мошенники создали более 80 сайтов служб доставки – клонов Delivery Club и «Яндекс.Еды»

05/08/20

hack77-4На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 — у «Яндекс.Еды» и «Сбермаркета», пишет «Коммерсантъ» со ссылкой на ведущего аналитика Infosecurity a Softline Company Александра Вураско.

Компания выявила свыше 200 таких сайтов с начала года. Они работают и сейчас. Особенно активно новые страницы создавались в апреле: именно тогда, например, появились первые копии Delivery Club. Кроме того, мошенники имитировали порталы «ВкусВилла», «Перекрестка» и «Утконоса», а также онлайн-магазины Samsung и «Ситилинка».

Сайты почти полностью повторяют реальные. На них размещают каталог, где есть множество позиций. Клиент может выбрать заведение и оформить заказ, затем ввести адрес доставки и заплатить банковской карточкой.

Как отмечают авторы Telegram-канала In4security, которые нашли одну из копий Delivery Club, после ввода данных карты пользователя просят ввести код из СМС. Но происходит это не на странице банка, а на фишинговом сайте. «Так что исключать вероятность того, что в этот момент на том конце провода кто-то привязывает свой номер к вашему мобильному банку, никак нельзя», — говорится в сообщении канала.

Сайты, имитирующие службы доставки еды и магазины, заметили и в «Лаборатории Касперского». Мошенники всегда используют популярные бренды, говорят в компании. Сайты создаются в соответствии с повесткой. Например, начало летних отпусков увеличило число поддельных ресурсов, связанных с пассажирскими перевозками. За новостью о выплатах для семей с детьми последовало создание множества фишинговых сайтов «Госуслуг».

В «СёрчИнформ» говорят, что тема доставки с февраля стала более популярной: 288 регистраций доменов со словом delivery в апреле против 53 в фервале. Это означает, что на сером рынке появился качественный «граббер» (программа, копирующая вид и наполнение сайтов), считают в компании.

Темы:УгрозыМошенничествосервисы доставкиИнфосекьюрити
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...