Қара жұма» жыртқыштай тістену

Бүгін «Қара жұма» басталды — ауқымды сату АҚШ пен Еуропада дәстүрлі Рождестволық жеңілдіктердің маусымы басталды. Соңғы жылдары BlackFridaySale дүрлікпе тек дүкендерде ғана емес, интернетте де байқалады. Group-IB сарапшылары AliExpress танымал сауда интернет-алаңын көшіретін 400-ден астам клон-сайттарын және танымал брендтер мен интернет-дүкендерге құрылған тағы екі жүздеген сайттарды тапты. Осындай алаяқтық ресурстардың мақсаты контрафактілік тауарларды сату, ақша ұрлау немесе пайдаланушылардың банк карталарының деректері болуы мүмкін.

AliExpress және 400 қарақшылар

Group-IB AliExpress сауда интернет-алаңын көшіретін 400-ге жуық ресурстарды тапты. Зиянкестер интернет-дүкеннің сайтын, брендті, логотиптерді және фирмалық түстерді көшірді және ұқсас домендік атауды тіркеді. Бір сатып алушы үшін залал он мың рубльге жетуі мүмкін. Ай сайын осындай бір сайтқа 200 000 адамға дейін кіре алады.

«Қара жұмаға» дейін Brand Protection командасы танымал маркалардың сауда белгілері мен брендтерін заңсыз пайдаланатың 198 дана осындай сайттардың ірі желісін анықтады. Домендік атаулардың басым бөлігі 2018 жылдың тамыз айының соңында сатып алынды және тауарлардың барлық контент — фотосуреттері, олардың сипаттамасы мен бағалары ресми ресурстардан көшірілген. Есте қаларлық, бұл ресурстардың барлығы сол бір хостинг-провайдеріде —ISPIRIA Networks Ltd Белиздегі (Орталық Америка) болды. Клон-сайттардың мақсаты жарнама және өз тауарларын алға жылжыту, сондай-ақ контрафактіні жүзеге асыру болуы мүмкін. Алаяқтар өз ресурстарында жиі үлкен жеңілдікпен – 80 % дейін тұрмыстық және компьютерлік техниканы, киім — кешек пен аяқ киімді, зергерлік бұйымдарды, аксессуарларды, косметиканы, медициналық препараттарды және т.б. сатады. Group-IB статистикасы бойынша, әрбір 5 жалған тауар интернетте сатып алынған, орта есеппен ресейліктер контрафактілі өнімді сатып алу үшін 5 300 рубль жұмсайды.

Алаяқтар жоқ тауарларды сатады. Мысалы, ДК «Red Dead Redemption 2» ойын нұсқасын ұсынады, ойын тек PlayStation 4 және Xbox One шыққанына қарамастан.

Фишинг салтанаты: күніне 1274 шабуыл

Ақша немесе деректерді (логиндер, парольдер, банк карталары) ұрлау үшін зиянкестер жасаған ресурстар сатып алушылар үшін ерекше қауіп төндіреді — әңгіме фишингтік сайттар туралы болып отыр. Group-IB Brand Protection сарапшыларының деректері бойынша күн сайын 1274 фишингтік шабуылдар тіркеледі. Фишинг ресурстарының барлық түсімі орташа бір айда 3 млн рубльді құрайды, ал осындай сайттарға келушілер ай сайын 200 мыңға жуық адам болады.

Алаяқтар заңды ресурстар сияқты жылжу арналарын пайдаланады: мессенджерлерде тарату, баннерлік жарнама, іздеу оңтайландыру (SEO) және әлеуметтік желілерде алға жылжыту. Group-IB 7-21 қараша аралығында әлеуметтік желілерде (97%) және басқа да web-алаңдарда (3%) осы акцияны еске ала отырып, 120 000 астам жарияланымды тіркеді. BlackFriday жарнамасы әлеуметтік желілерде, топ блогерлер мен сауда алаңдарында пайда болады. Зиянкестер жиі, бірегей домендерге өте ұқсас домендерді сатып алады, онда «редирект» баптайды және осы сілтемені айналдырады. Осы сілтемеге өту арқылы пайдаланушы мүлдем басқа мекен-жайға шығады.

Қалай құрбан болмау керек: бренд пен өз әмияныңды қорғау

Group-IB мамандары пайдаланушыларға және брендке арналған, интернетте өзінді қалай қорғау керек үшін бірнеше ұсыныстар дайындады.

Бренд үшін:

1. Алаяқтарға сайт мекенжайыңызда Сіздің сауда маркасын пайдалануға мүмкіндік бермеу үшін ұқсас домендік атауларды алдын ала тіркеңіз. Мысалы, егер сіздің сайт internet-shop.ru мекенжайы бойынша болса, онда зиянкестер мекен-жайды ала алады internet.shop.ru немесе internetshop.ru және сіздің атыңыздан әрекет етеді.

2. Үнемі домен атаулары мен фишинг ресурстары базаларында сіздің брендтің ескертуін қадағалаңыз. Мұндай базаларға интернетте алаяқтықтан компанияларды қорғаумен айналысатын ұйымдар қол жеткізе алады.

3. Сіздің брендтің астында жасырынған алаяқтарды іздеңіз. Іздеу беру барынша объективті болу үшін түрлі геолокациялар мен түрлі құрылғылардан сұрау салу қажет.

4. Алаяқтық ресурстарды алға жылжыту тәсілдерін қадағалаңыз: контекстік жарнама, әлеуметтік желілердегі және мессенджердегі посттар.

5. Алаяқтық ресурстармен байланысты барлық сайттарды анықтаңыз. Әдетте, зиянкестер бірден бірнеше клон-сайттарын жасайды. Оларды анықтауға байланысты талдау технологиясы мен сайттардың қосылмастығы көмектеседі.

6. Мобильді қосымшаларды тек ресми дүкендерде ғана емес, ресми емес, сондай-ақ форумдарда, іздеулерде, әлеуметтік желілерде және олар таратылуы мүмкін сайттарда бақылаңыз.

7. Үнемі сіздің брендіңізді және әлеуметтік желілердегі негізгі тұлғаларды пайдалануды қадағалаңыз. Топтар мен аккаунттар арасында компанияның ескертулерін және Т.А.Ж топ-менеджменттің іздеңіз.

8. Айлакерлік ресурстарды бұғаттаңыз: профильдік құзыреттері бар компанияларға жүгінініз.

Сатып алушылар үшін:

1. Ең алдымен, браузердегі мекенжай жолына және оның мазмұнына назар аудару керек;

2. Егер сайт атауында сызықша немесе бірнеше нүкте болса (ali-express, *con.su.клуб), онда ештеңе тапсырмаған дұрыс. Іздеу арқылы ресми сайтты табыңыз;

3. Парақтан бетке өткен сайын мекенжай жолын тексеріңіз;

4. Сатып алуды жоспарлап отырған сайттардың жасалған күнін тексеріңіз. Ол үшін тегін Whois-сервистерді қолданыңыз, онда сайт мекенжайы бойынша тіркелу күнін және доменнің иесі туралы ақпаратты (әдетте, жалған сайттың «жасы» әрқашан шағын, кейде олар сатуға дейін бірнеше күн бұрын жасалады) білуге болады.

5. Нашар жұмыс істейтін сайттарға сенбеңіз, Ресми сайт, тіпті жүктеме шыңында дұрыс жұмыс істеуі керек;

6. Тауарларды тек ресми дүкендерден сатып аласыз;

7. Жеңілдіктерге арналған жарияланымдардағы сілтемелер бойынша өтпеңіз;

8. Интернетте сатып алу үшін жеке картаны жүргізіп, оның деректерін күдікті ресурстарда қалдырмаңыз. Ақыр соңында, өз картаннан барлық ақшаны жоғалтқаннан гөрі, тауарды сатып алмаған жақсы.

Ақпарат көзі: group-ib.ru