МОСКВА, 6 авг — ПРАЙМ. Интернациональная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила в сети свыше 200 мошеннических ресурсов, использующих наименования брендов, в частности сервисов по доставке еды, товаров для дома, средств индивидуальной защиты, сообщил РИА Новости представитель отдела Group-IB Brand Protection.
По словам собеседника агентства, эксперты Group-IB Brand Protection фиксировали фишинговые страницы, какие визуально полностью копировали официальные сайты. «Разница была лишь в доменном имени: вместо домена верхнего степени RU мошенники могли использовать другие домены, например,.space, а также видоизменять официальное название ресурсов доставки, добавляя добавочные знаки препинания или используя буквенные сочетания, которые визуально схожи (например, aI(ai) al (al))», — сообщил собеседник агентства.
«Проанализировав фишинговые ресурсы, специалисты Group-IB Brand Protection заметили группу из более 200 связанных сайтов, незаконно использующих имена свыше 40 брендов, все из них созданы по одному и тому же штампу. В числе них были сервисы по доставке еды, товаров для дома, средств индивидуальной защиты, и другие», — отметил он.
По его словам, злоумышленники заманивают пользователей на фишинговые ресурсы сквозь контекстную рекламу с изображением известных брендов сервисов доставки или супермаркетов.
«Оказываясь на фейковой странице сервиса, пользователь оформляет заказ, после чего попадает на страницу оплаты, на какой оплатить заказ можно только картой. Таким образом, злоумышленники похищали не только сумму заказа со счета жертвы, но и получали эти банковских карт пользователей, которые могут быть ими использованы в будущем», — отметил представитель Group-IB.
Эксперт советует пользователям использовать официальные мобильные приложения сервисов по доставке еды и супермаркетов. Если заказ необходимо сделать на сайте, необходимо проверить доменное имя и регистрационные эти веб-ресурса с помощью таких сервисов, как Whois, которые показывают, например, когда сайт был зарегистрирован. «Свежие регистрационные эти сайта — повод насторожиться. Как правило, «возраст» мошеннических сайтов всегда небольшой, иногда они создаются за несколько дней», — пояснил он.
