В предверии «черной пятницы» не дремлют и киберпреступники — специалисты международной компании Group-IB зафиксировали около 400 клонов глобальной торговой онлайн-площадки AliExpress. При этом мошенники регистрировали доменные имена, очень похожие на адрес легитимного веб-ресурса AliExpress.
В Group-IB утверждают, что за один лишь месяц на такой недобросовестный сайт могут попасть до 200 тысяч человек. В итоге ущерб каждого такого посетителя может достигать десятков тысяч рублей.
Эксперты компании считают, что такие клоны ресурсов могут создаваться с целью сбыта контрафактных товаров.
Большая часть доменных имен для этих сайтов-клонов была зарегистрирована в августе этого года. Кибермошенники пользовались услугами хостера ISPIRIA Networks Ltd, который располгается в Центральной Америке.
Помимо AliExpress, злоумышленники также пытались подделать ресурсы Lamoda, аптеки «Ригла», Swatch и еще нескольких интернет-магазинов.
Такие ресурсы могут не только послужить причиной потери денежных средств, с которыми пользователи готовы расстаться, чтобы приобрести товар со скидкой. Также вероятна фишинговая схема, в ходе которой киберпреступники, используя сайты-клоны, смогут «выманить» логины и пароль пользователей от аккаунтов в различных интернет-магазинах.
Аналитики Group-IB заявили, что ежедневно регистрируется более тысячи фишинговых атак.
Специалисты Group-IB подготовили несколько рекомендаций для пользователей и для брендов, как защитить себя в интернете
Для брендов:
- Превентивно регистрируйте схожие доменные имена, чтобы не дать мошенникам возможности использовать вашу торговую марку в адресе сайта. Например, если ваш сайт находится по адресу internet-shop.ru, то злоумышленники могут взять адрес internet.shop.ru или internetshop.ru и действовать от вашего имени.
- Постоянно отслеживайте упоминание вашего бренда в базах доменных имен и фишинговых ресурсов. Доступ к таким базам имеют организации, которые занимаются защитой компаний от мошенничества в интернете.
- Ищите мошенников, маскирующихся под ваш бренд, в поисковиках. Чтобы поисковая выдача была более объективной, запросы нужно отправлять из разных геолокаций и с разных устройств.
- Отслеживайте способы продвижения мошеннических ресурсов: контекстную рекламу, посты в соцсетях и мессенджерах.
- Выявляйте все связанные с мошенническим ресурсом сайты. Как правило, злоумышленники создают сразу несколько сайтов-клонов. Обнаружить их помогут технологии анализа связей и аффилированности сайтов.
- Отслеживайте мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться.
- Постоянно мониторьте использование вашего бренда и ключевых лиц в соцсетях. Ищите упоминания компании и Ф. И. О. топ-менеджмента среди групп и аккаунтов.
Блокируйте мошеннические ресурсы: обращайтесь к компаниям с профильными компетенциями.
Для покупателей:
- В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое;
- Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик;
- Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу;
- Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).
- Не доверяйте плохо работающим сайтам, официальный сайт, даже в случае пика нагрузки должен работать корректно;
- Приобретайте товары только в официальных магазинах;
- Не переходите по ссылкам в публикациях, посвященным скидкам;
- Заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов лучше не купить товар чем потерять все деньги со своей карты.
