Волна фишинговых атак под видом сервисов доставки летом превратилась в цунами и дополнилась огромным количеством ресурсов, мимикрирующих под площадки с досками объявлений. Если в апреле счет поддельных страниц шел на десятки, то в июле эксперты выявили сотни таких ресурсов.
© ComNews
19.08.2020

Об этом сообщает "Лаборатория Касперского", аналитики которой зафиксировали в июле многократный рост фишинга в сегменте онлайн-продаж и доставки.

"Злоумышленники создают фишинговые сайты, которые имитируют популярные площадки в сегменте электронной коммерции, заманивая покупателей возможностью выгодно купить, продать или получить товар. Так, например, в апреле эксперты выявили 58 страниц, мимикрирующих под "Авито", а в июле - 201. Общее количество обнаруженных подделок под эту площадку за семь месяцев превысило 500", - сообщают эксперты "Лаборатории Касперского".

"Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере "Авито" во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако, если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия. Именно поэтому мы стараемся максимально возможными способами предупредить пользователя, показываем ему предупреждение о том, что он покидает сайт. "Авито" советует не переходить по баннерной рекламе, ссылкам из электронных писем, из сообщений в чатах и соцсетях от незнакомых людей", - отметил старший специалист департамента безопасности "Авито" Кирилл Лавров.

"Еще весной мы говорили о том, что мировая ситуация приведет к появлению множества мошеннических ресурсов в сегменте онлайн-торговли, и наш прогноз, к сожалению, оправдался. Так, например, в апреле мы зафиксировали 36 фейковых ресурсов, имитирующих курьерскую компанию СДЭК, а в июле - уже 215. Фишинговые сайты создаются с целью выманить данные банковских карт либо собственно деньги. Конечно, реальные площадки заботятся о пользователях и борются с мошенниками, однако пользователям также стоит проявлять осторожность в интернете", - прокомментировала старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина.

Она отметила, что сейчас трудно давать какие-либо прогнозы. "Однако мы не видим предпосылок к тому, чтобы тенденция менялась. Причин "популярности" фишинга несколько. Для создания подобных ресурсов не требуется специфических технических навыков, к тому же в своих схемах злоумышленники используют элементы брендов, которым пользователи доверяют, чтобы усыпить их бдительность. Определенное влияние на рост объемов фишинга также оказал и коронавирус, ведь люди стали гораздо активнее в интернете", - рассказала Татьяна Сидорина ComNews.

Чтобы не попасться на уловки фишеров, "Лаборатория Касперского" рекомендует перед вводом данных карты внимательно проверить название ресурса: если в нем есть опечатки или при проведении платежа используется небезопасный протокол http, не стоит там ничего покупать; завести отдельную карту для онлайн-покупок, например виртуальную, и пополнять ее нужной суммой непосредственно перед оплатой; скептически относиться к крайне щедрым предложениям: если товар стоит слишком дешево, вероятно, это мошенники; использовать надежное защитное решение, которое не даст перейти по фишинговой ссылке.

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов уверен, что режим повышенной готовности привел к значительному увеличению интернет-сервисов и спросу на них. "Более того, многие люди, освоив онлайн-покупки, оценили их удобство. Но одновременно резко выросло и количество мошенников, появились ложные сайты, "предлагающие" весь спектр услуг - от доставки еды до продажи билетов, помощи в компенсации, в том числе под видом сайтов известных банков. Опасность работы с такими сайтами в том, что даже если вы успели остановиться и не потерять деньги, то все равно в большинстве случаев к мошенникам попали ваши персональные данные и они совершат еще не одну попытку добраться до вашего кошелька", - прокомментировал он.

Новости из связанных рубрик