[Информационная безопасность, IT-компании] Мошенники начали массово создавать клоны Delivery Club, «Яндекс.Еды» и «СберМаркета» во время пандемии
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Пандемия коронавирусной инфекции COVID-19 вызвала массовое появление фейковых сайтов служб доставкие еды и электроники, рассказал «Коммерсанту» ведущий аналитик Infosecurity a Softline Company Александр Вураско. В течение последних четырёх месяцев компания нашла 56 клонов Delivery Club и как минимум по 30 клонов «Яндекс.Еды» и «СберМаркета». Всего аналитики компании обнаружили более 200 подобных фейковых площадок. Пик их появления пришёлся на апрель, при этом у некоторых сервисов доставки ранее клонов вообще не было, говорит Вураско. Помимо Delivery Club, «Яндекс.Еды» и «Сбермаркета», мошенники также подделывают сервисы «Утконоса», «ВкусВилла» и «Перекрёстка», а также интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».Мошенники практически целиком подделывают оригинальные сайты торговых сетей — на них можно найти каталоги с сотнями позиций, можно выбрать рестораны и заказать различные продукты и товары. Кроме того, фишинговые сайты предлагают ввести адрес доставки и оплатить заказ с помощью банковской карты, а на одном из клонов Delivery Club требуется ввести код из СМС, поэтому есть вероятность, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», пишет Telegram-канал In4security.Аналогичные сайты, подделывающие настоящие сервисы, нашла и «Лаборатория Касперского». При этом их тематика зависит от повестки, отмечает «Коммерсантъ»: так, в июле начали массово появляться фейковые сайты транспортных компаний, что газета связывает с начавшимся сезоном отпусков, а в мае отмечалась волна регистраций поддельных сайтов госуслуг из-за введения выплат для семей с детьми. Начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд предположил в разговоре с «Коммерсантом», что причиной появления такого большого количества клонов могло стать появление на сером рынке качественного «граббера», который может достоверно скопировать наполнение и вид интернет-ресурса. По его словам, мошенники и ранее использовали подобный софт, однако сейчас им удаётся качественно подделывать сайты со сложной структурой. Это может повлечь за собой новые большие фишинговые волны, поэтому важно, чтобы с мошенническими поддельными сайты боролись сами компании, считает Дрозд. Во «ВкусВилле» рассказали газете, что сталкивались с мошенниками, которые предлагали доставлять их продукты, но с завышенными ценами и гораздо менее качественным уровнем сервиса. Многие из таких сайтов уже удалось заблокировать, однако пользователям всё равно следует перепроверять условия доставки, заявили в компании. Представители «Ситилинка» сообщили, что обращаются к поисковым сервисам для удаления клонов из выдачи и к регистраторам домена для их блокировки. В Delivery Club заверили, что оперативно отслеживают появления фишинговых ресурсов и передают информацию о них в службу безопасности. По заверениям пресс-службы компании, на блокировку сайтов-клонов уходит от нескольких часов до суток. В других компаниях не заметили всплеска появления фишинговых ресурсов. В «Яндекс.Еде» признают, что время от времени замечают подобные страницы, но они быстро нейтрализуются. Аналогичной позиции придерживается руководитель отдела информационной безопасности «СберМаркета» Максим Мельников — по его словам, сайты клоны долго не живут и готовятся чаще всего под разовую рассылку по адресам, собранным по базам спамеров. В целом же жалоб на клоны «СберМаркета» пока не поступали, говорит Мельников.
===========
Источник:
habr.com
===========
Похожие новости:
- [Учебный процесс в IT, Управление персоналом, Карьера в IT-индустрии, IT-компании] Как инженеру профессионально развиваться в компании. Конспект митапа из серии “Инженер заходит в бар"
- [Информационная безопасность, Криптография] Сертифицированный специалист по шифрованию (EC-Council ECES)
- [Сетевые технологии, CRM-системы, Разработка систем связи, IT-компании] Нишевые кейсы для телефонии с подключением Виртуальной АТС
- [Разработка под iOS, IT-компании] Apple пояснила требования к сторонним приложениям, которые могут стать браузером и почтой по умолчанию в iOS 14
- [Законодательство в IT, IT-компании] Евросоюз приостановил сделку Google по поглощению Fitbit
- [Информационная безопасность] Российские госсайты: иллюзия безопасности
- [Информационная безопасность] Прочитай и сделай: проводим сканирование сети самостоятельно
- [IT-инфраструктура, IT-компании] БРП с интеллектом
- [Информационная безопасность] В даркнет утекла база данных проголосовавших по поправкам в Конституцию на 1,1 миллиона записей
- [Go, Микросервисы] Go-swagger как основа взаимодействия микросервисов
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_pandemija_covid (пандемия covid), #_delivery_club, #_jandeks.eda (Яндекс.Еда), #_fishingovye_sajty (фишинговые сайты), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 03:36
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Пандемия коронавирусной инфекции COVID-19 вызвала массовое появление фейковых сайтов служб доставкие еды и электроники, рассказал «Коммерсанту» ведущий аналитик Infosecurity a Softline Company Александр Вураско. В течение последних четырёх месяцев компания нашла 56 клонов Delivery Club и как минимум по 30 клонов «Яндекс.Еды» и «СберМаркета». Всего аналитики компании обнаружили более 200 подобных фейковых площадок. Пик их появления пришёлся на апрель, при этом у некоторых сервисов доставки ранее клонов вообще не было, говорит Вураско. Помимо Delivery Club, «Яндекс.Еды» и «Сбермаркета», мошенники также подделывают сервисы «Утконоса», «ВкусВилла» и «Перекрёстка», а также интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».Мошенники практически целиком подделывают оригинальные сайты торговых сетей — на них можно найти каталоги с сотнями позиций, можно выбрать рестораны и заказать различные продукты и товары. Кроме того, фишинговые сайты предлагают ввести адрес доставки и оплатить заказ с помощью банковской карты, а на одном из клонов Delivery Club требуется ввести код из СМС, поэтому есть вероятность, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», пишет Telegram-канал In4security.Аналогичные сайты, подделывающие настоящие сервисы, нашла и «Лаборатория Касперского». При этом их тематика зависит от повестки, отмечает «Коммерсантъ»: так, в июле начали массово появляться фейковые сайты транспортных компаний, что газета связывает с начавшимся сезоном отпусков, а в мае отмечалась волна регистраций поддельных сайтов госуслуг из-за введения выплат для семей с детьми. Начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд предположил в разговоре с «Коммерсантом», что причиной появления такого большого количества клонов могло стать появление на сером рынке качественного «граббера», который может достоверно скопировать наполнение и вид интернет-ресурса. По его словам, мошенники и ранее использовали подобный софт, однако сейчас им удаётся качественно подделывать сайты со сложной структурой. Это может повлечь за собой новые большие фишинговые волны, поэтому важно, чтобы с мошенническими поддельными сайты боролись сами компании, считает Дрозд. Во «ВкусВилле» рассказали газете, что сталкивались с мошенниками, которые предлагали доставлять их продукты, но с завышенными ценами и гораздо менее качественным уровнем сервиса. Многие из таких сайтов уже удалось заблокировать, однако пользователям всё равно следует перепроверять условия доставки, заявили в компании. Представители «Ситилинка» сообщили, что обращаются к поисковым сервисам для удаления клонов из выдачи и к регистраторам домена для их блокировки. В Delivery Club заверили, что оперативно отслеживают появления фишинговых ресурсов и передают информацию о них в службу безопасности. По заверениям пресс-службы компании, на блокировку сайтов-клонов уходит от нескольких часов до суток. В других компаниях не заметили всплеска появления фишинговых ресурсов. В «Яндекс.Еде» признают, что время от времени замечают подобные страницы, но они быстро нейтрализуются. Аналогичной позиции придерживается руководитель отдела информационной безопасности «СберМаркета» Максим Мельников — по его словам, сайты клоны долго не живут и готовятся чаще всего под разовую рассылку по адресам, собранным по базам спамеров. В целом же жалоб на клоны «СберМаркета» пока не поступали, говорит Мельников. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 03:36
Часовой пояс: UTC + 5