В рунете перед сезоном распродаж массово создают фейковые сайты известных фирм

В рунете массово регистрируются домены с названиями популярных брендов: все они принадлежат структуре с серверами в центральноамериканском Белизе. По мнению экспертов, сайты могут принадлежать мошенникам, которые готовят кампанию с фальшивыми распродажами. При этом с блокировкой таких ресурсов могут возникнуть проблемы, пишет "Коммерсант".

В компаниях Infosecurity и Softline company рассказали о массовой регистрации доменов с такими названиями, как familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru. Окончание -off может использоваться для распродаж. Только 20 октября сервис выявления угроз Ethic зафиксировал появление 192 таких доменных имен. Все они оформлены через одну и ту же российскую компанию-регистратора и привязаны к серверу компании Ispiria из Белиза. Эта компания нередко используется для хостинга фишинговых и иных вредоносных сайтов.

По словам экспертов, общие затраты покупателя доменов могут исчисляться десятками тысяч рублей, так как стоимость регистрации одного доменного имени, как правило, составляет 199 рублей. Поэтому можно ожидать, что в скором времени владелец доменов начнет монетизировать их, используя для накрутки сетевого трафика, фишинговых рассылок или создания полноценных фишинговых сайтов.

Появление около 200 подобных доменов в зоне рунета после 20 сентября зафиксировали и в компании "СёрчИнформ". На признаки мошенничества указывает разнородность брендов, среди которых значатся мебельные компании, ювелирные салоны, сотовый ритейл и магазины одежды, а также тот факт, что домены зарегистрированы на частное лицо, в отличие от реальных сайтов тех же компаний.

В целом регистрации доменов с названиями крупных брендов происходят ежедневно, например, в год регистрируется по 500-600 доменов, связанных с брендами телефонов. Заработок мошенников зависит от того, каким способом они монетизируют домены: например, торговцы контрафактом могут зарабатывать 3-10 млн руб. в год. Сроки блокировки подобных сайтов разнятся: если ресурс распространяет вредоносное программное обеспечение или очевидно является фишинговым, то регулятор или хостинг-провайдер могут заблокировать его, но если сайт не является фишинговым, а только нарушает права бренда, то с его закрытием могут возникнуть сложности. Так, заблокировать некоторые сайты невозможно, если их серверы находятся в другом государстве, где хостинг-провайдеры не блокируют сайты. В их число входит и Белиз: в этом случае доступ к сайту можно приостановить только на стороне операторов связи.

В российских провайдерских компаниях отмечают, что отслеживают появление доменов, схожих с адресом сайта оператора, и борются с ними при появлении признаков мошенничества, в том числе привлекая внешних партнеров. Так, в Tele2 налажены контакты почти со всеми российскими регистраторами доменов, что позволяет оперативно добиваться блокировки мошеннических ресурсов.

В конце августа стало известно, что за время ограничений, связанных с эпидемией коронавируса, в России резко выросло число зарегистрированных случаев мошенничества, в особенности осуществляемого через телефон и интернет. За шесть месяцев 2020 года число случаев такого мошенничества выросло на 76% по сравнению с первым полугодием 2019 года.

В два раза увеличилось число мошенничеств с банковскими картами, чему способствовало временное закрытие торговых точек и активизация продаж товаров и услуг на онлайн-площадках. Так, в интернете возникли сайты-клоны известных торговых площадок по продаже дорогой компьютерной техники. А неопределенность с выплатами и требования самоизоляции при неполном информировании позволяли мошенникам вступать в контакт с пенсионерами, получать доступ к их банковским реквизитам, а иногда и проникать в их жилище.

Увеличилось и число кибератак на незащищенные компьютеры и домашние сети сотрудников коммерческих компаний, в том числе финансовых. Так, сотрудники коммерческих компаний и госсектора России и СНГ получали фишинговые рассылки от имени авторитетных международных организаций, связанных со здравоохранением, в том числе ВОЗ и ЮНИСЕФ. За первый квартал этого года было заблокировано 4790 фишинговых ресурсов, тогда как за весь 2018 год это число составляло около 4400 ресурсов.

В конце марта-начале апреля, когда столичные власти ограничили передвижения по городу, появились мошеннические сервисы, предлагавшие купить справки-пропуска на период карантина по цене от 3000 до 5500 рублей. Всего были обнаружены 185 мошеннических ресурсов, торгующих цифровыми пропусками.

Площадкой для еще одной масштабной мошеннической схемы стали популярные сайты бесплатных объявлений. Злоумышленники размещали там лоты с намеренно заниженной ценой, а когда откликался потенциальный покупатель, присылали ему ссылку на фишинговую страницу якобы курьерского сервиса, прося перевести деньги за товар и доставку. Также наблюдался существенный рост числа сайтов, предлагающих якобы простой и быстрый заработок, например, на майнинге криптовалюты: многие россияне заинтересовались возможностью такого заработка на фоне резкого падения доходов.

Массовый переход на удаленную работу и рост популярности онлайн-торговли привели к тому, что число DDoS-атак за время карантина выросло на 15%, а количество атак на сотрудников компаний, в первую очередь через фишинг - на 10%. Кроме того, увеличилось число утечек информации через сотрудников компаний, так как службам безопасности организаций стало сложнее контролировать персонал.

Также наблюдалось появление большого количества подозрительных ресурсов, якобы обещающих социальные выплаты в связи с пандемией или предлагающих пройти опрос за большое вознаграждение. Но получить деньги можно только после перевода "закрепительного платежа" или "комиссии". Растет и активность злоумышленников, обзванивающих клиентов банков, а также активно эксплуатирующих тему вакцины от коронавируса.