МОСКВА, 6 авг — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила в сети свыше 200 мошеннических ресурсов, использующих названия брендов, в частности сервисов по доставке еды, товаров для дома, средств индивидуальной защиты, сообщил РИА Новости представитель отдела Group-IB Brand Protection.
По словам собеседника агентства, эксперты Group-IB Brand Protection фиксировали фишинговые страницы, которые визуально полностью копировали официальные сайты. "Разница была лишь в доменном имени: вместо домена верхнего уровня RU мошенники могли использовать другие домены, например,.space, а также видоизменять официальное название ресурсов доставки, добавляя дополнительные знаки препинания или используя буквенные сочетания, которые визуально схожи (например, aI(ai) al (al))", — сообщил собеседник агентства.
"Проанализировав фишинговые ресурсы, специалисты Group-IB Brand Protection обнаружили группу из более 200 связанных сайтов, незаконно использующих имена свыше 40 брендов, все из них созданы по одному и тому же шаблону. В числе них были сервисы по доставке еды, товаров для дома, средств индивидуальной защиты, и другие", — отметил он.
По его словам, злоумышленники заманивают пользователей на фишинговые ресурсы через контекстную рекламу с изображением известных брендов сервисов доставки или супермаркетов.
"Оказываясь на фейковой странице сервиса, пользователь оформляет заказ, после чего попадает на страницу оплаты, на которой оплатить заказ можно только картой. Таким образом, злоумышленники похищали не только сумму заказа со счета жертвы, но и получали данные банковских карт пользователей, которые могут быть ими использованы в будущем", — отметил представитель Group-IB.
Эксперт советует пользователям использовать официальные мобильные приложения сервисов по доставке еды и супермаркетов. Если заказ необходимо сделать на сайте, необходимо проверить доменное имя и регистрационные данные веб-ресурса с помощью таких сервисов, как Whois, которые показывают, например, когда сайт был зарегистрирован. "Свежие регистрационные данные сайта — повод насторожиться. Как правило, "возраст" мошеннических сайтов всегда небольшой, иногда они создаются за несколько дней", — пояснил он.