Хищный оскал «Черной пятницы»

Сегодня стартовала «Черная пятница» — масштабная распродажа, с которой в США и в Европе начинается традиционный сезон рождественских скидок. В последние годы ажиотаж на BlackFridaySale наблюдается не только в магазинах, но и в интернете. Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Целью подобных мошеннических ресурсов может быть реализация контрафактных товаров, кража денег или данных банковских карт пользователей.

AliExpress и 400 разбойников

Group-IB обнаружила около 400 ресурсов, копирующих популярную торговую интернет-площадку AliExpress. Злоумышленники копировали сайт интернет-магазина, бренд, логотипы и фирменные цвета и регистрировали похожее доменное имя. Ущерб для одного покупателя может достигать десятков тысяч рублей. Ежемесячно на один подобный сайт может заходить до 200 000 человек.

Незадолго до «Черной пятницы» команда Brand Protection выявила крупную сеть подобных сайтов — 198 штук, незаконно использующих товарные знаки и бренды известных марок. Большая часть доменных имен была куплена в конце августа 2018 года и практически весь контент — фотографии товаров, их описание и цены были скопированы с официальных ресурсов. Примечательно, что все эти ресурсы имели одного и того же хостинг-провайдера — ISPIRIA Networks Ltd, находящегося в Белизе (Центральная Америка).

Целью сайтов-клонов может быть как реклама и продвижение собственных товаров, так и реализация контрафакта. Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой — до 80%. По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей.

Случается, что мошенники продают несуществующие товары. Например, предлагают версию игры «Red Dead Redemption 2» на ПК, несмотря на то, что игра вышла только на PlayStation 4 и Xbox One.

Торжество фишинга: 1274 атаки в день

Особую опасность для покупателей представляют ресурсы, созданные злоумышленниками для кражи денег или данных (логинов, паролей, банковских карт) — речь идет о фишинговых сайтах. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется 1274 фишинговых атак. Всего выручка фишинговых ресурсов в среднем за месяц работы составляет 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек.

Мошенники используют те же каналы продвижения, что и легальные ресурсы: рассылку в мессенджерах, баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в соцсетях. C 7 по 21 ноября Group-IB зафиксировала более 120 000 публикаций с упоминаниями этой акции в социальных сетях (97%) и на других web-площадках (3%). Реклама BlackFriday появляется в социальных сетях, в постах у топовых блогеров и на самих торговых площадках. Злоумышленники нередко, покупают домен очень схожий с оригинальными, настраивают на нем «редирект» и раскручивают эту ссылку. Перейдя по такой ссылке, пользователь оказывается на странице с совершенно другим адресом.

Как не стать жертвой: защита бренда и своего кошелька

Специалисты Group-IB подготовили несколько рекомендаций для пользователей и для брендов, как защитить себя в интернете.

Для бренда:

1. Превентивно регистрируйте схожие доменные имена, чтобы не дать мошенникам возможности использовать вашу торговую марку в адресе сайта. Например, если ваш сайт находится по адресу internet-shop.ru, то злоумышленники могут взять адрес internet.shop.ru или internetshop.ru и действовать от вашего имени.

2. Постоянно отслеживайте упоминание вашего бренда в базах доменных имен и фишинговых ресурсов. Доступ к таким базам имеют организации, которые занимаются защитой компаний от мошенничества в интернете.

3. Ищите мошенников, маскирующихся под ваш бренд, в поисковиках. Чтобы поисковая выдача была более объективной, запросы нужно отправлять из разных геолокаций и с разных устройств.

4. Отслеживайте способы продвижения мошеннических ресурсов: контекстную рекламу, посты в соцсетях и мессенджерах.

5. Выявляйте все связанные с мошенническим ресурсом сайты. Как правило, злоумышленники создают сразу несколько сайтов-клонов. Обнаружить их помогут технологии анализа связей и аффилированности сайтов.

6. Отслеживайте мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться.

7. Постоянно мониторьте использование вашего бренда и ключевых лиц в соцсетях. Ищите упоминания компании и Ф. И. О. топ-менеджмента среди групп и аккаунтов.

8. Блокируйте мошеннические ресурсы: обращайтесь к компаниям с профильными компетенциями.

Для покупателей:

1. В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое;

2. Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик;

3. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу;

4. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).

5. Не доверяйте плохо работающим сайтам, официальный сайт, даже в случае пика нагрузки должен работать корректно;

6. Приобретаете товары только в официальных магазинах;

7. Не переходите по ссылкам в публикациях, посвященным скидкам;

8. Заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов лучше не купить товар, чем потерять все деньги со своей карты.

Источник: group-ib.ru