Мошенники стали атаковать россиян в режиме конвейера
По итогам января — июня число фишинговых сайтов, маскирующихся под российские маркетплейсы, выросло в 11 раз по сравнению с аналогичным периодом прошлого года, пишет «Коммерсант» со ссылкой на данные Координационного центра доменов .ru/.рф (КЦ).Сервис «Авито» оказался лидером по количеству подделок (было найдено и заблокировано 2,9 тыс. доменов), далее следуют «Юла» (входит в VK; 1,7 тыс.) и Ozon (1,5 тыс.). Для сравнения: за первую половину 2022 года было заблокировано 329 фишинговых доменов по «Авито», 94 по «Юле» и 89 по Ozon.
В основном мошенники используют на копиях маркетплейсов схему поддельной продажи: пользователь вводит данные карты на сайте, после чего с нее списываются средства. Распространяются фишинговые ссылки на фальшивые сайты в основном в мессенджерах, разъяснили эксперты КЦ.
В компании F.A.C.C.T. (бывшая Group-IB) тоже отметили рост фишинговых маркетплейсов — на 12% за I квартал по сравнению с аналогичным периодом 2022 года. В основном сейчас для подделок мошенники использует зарубежные зоны .top, .store, .online и другие, отметили там.
В Wildberries, Ozon, «Авито» и «Юле» сообщили, что стараются выявлять и блокировать опасные сайты, маскирующиеся под их компании. В Минцифры заверили, что также работают над этим и «сейчас процесс блокировок в доменной зоне .ru и .рф занимает до нескольких часов». В России с июня 2022 года для блокировки сайтов-подделок используется система ведомства «Антифишинг».
Но несмотря на меры борьбы с фишинговыми сайтами, еще какое-то время их число будет расти, ожидают в F.A.C.C.T. Это связано с тем, что процесс создания фальшивых ресурсов встал на конвейер: они создаются десятками в автоматизированном режиме при помощи фишинговых панелей. Аренда одной такой панели обходится в 150 евро в неделю, а покупка — 350 евро, уточнили в компании.