Мошенники создали более 80 сайтов служб доставки – клонов Delivery Club и «Яндекс.Еды»
05/08/20
На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 — у «Яндекс.Еды» и «Сбермаркета», пишет «Коммерсантъ» со ссылкой на ведущего аналитика Infosecurity a Softline Company Александра Вураско.
Компания выявила свыше 200 таких сайтов с начала года. Они работают и сейчас. Особенно активно новые страницы создавались в апреле: именно тогда, например, появились первые копии Delivery Club. Кроме того, мошенники имитировали порталы «ВкусВилла», «Перекрестка» и «Утконоса», а также онлайн-магазины Samsung и «Ситилинка».
Сайты почти полностью повторяют реальные. На них размещают каталог, где есть множество позиций. Клиент может выбрать заведение и оформить заказ, затем ввести адрес доставки и заплатить банковской карточкой.
Как отмечают авторы Telegram-канала In4security, которые нашли одну из копий Delivery Club, после ввода данных карты пользователя просят ввести код из СМС. Но происходит это не на странице банка, а на фишинговом сайте. «Так что исключать вероятность того, что в этот момент на том конце провода кто-то привязывает свой номер к вашему мобильному банку, никак нельзя», — говорится в сообщении канала.
Сайты, имитирующие службы доставки еды и магазины, заметили и в «Лаборатории Касперского». Мошенники всегда используют популярные бренды, говорят в компании. Сайты создаются в соответствии с повесткой. Например, начало летних отпусков увеличило число поддельных ресурсов, связанных с пассажирскими перевозками. За новостью о выплатах для семей с детьми последовало создание множества фишинговых сайтов «Госуслуг».
В «СёрчИнформ» говорят, что тема доставки с февраля стала более популярной: 288 регистраций доменов со словом delivery в апреле против 53 в фервале. Это означает, что на сером рынке появился качественный «граббер» (программа, копирующая вид и наполнение сайтов), считают в компании.