Хакеры замаскировали «фальшивки» под сайты распродаж мебельных, ювелирных салонов, магазинов одежды и обуви, сотового ритейла. Все домены размещены на площадках одной компании, которая зарегистрирована в государстве Белиз на восточном побережье Центральной Америки. Ранее фирма уже засветилась в хостинге вредоносных сайтов. Всего в зоне Российской федерации с 20 октября появилось свыше двухсот подозрительных доменов, уточняют в компании «СёрчИнформ». Вероятно, таким образом хакеры готовились ко дню больших дисконтов. «Черная пятница» в этом году запланирована на 26 ноября, сообщает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
«Естественно, это один из серьезных психологических рычагов для того, чтобы мошенникам заманить жертву, а „черная пятница“, по сути, легальный день. То есть еще в сентябре таких доменов с суффиксом -off, который можно перевести как „скидка“, можно пересчитать на пальцах. Мы видели максимум семь таких доменов. До 20 октября их тоже особо не было. Затем была целенаправленная регистрация и готовилась такая кампания. Дело в том, что как только есть какая-то массовая тема, под нее могут начать копать мошенники. Это было и с ковидными выплатами. Это было и с, якобы, выплатами по страховке за утечку персональных данных пользователей Facebook. Другая волна была на тему возврата ваучеров в авиакомпаниях, потом были кампании относительно голосования за поправки в Конституцию. Домен можно зарегистрировать как на юридическое лицо, так и на частное лицо. Те домены были зарегистрированы на частное лицо и в явном виде нам не показываются», — комментирует Алексей Дрозд.
Один домен в зоне ru, в среднем, стоит 200 рублей в год. В реальности же мошенники тратят намного больше. Сюда входят траты на хостинг, дизайн тех сайтов, под которые они будут мимикрировать. Еще одна обязательная статья расходов — реклама, без нее клиенты не перейдут по нужной ссылке, отмечает Алексей Дрозд. Регистрация поддельных доменов, вплоть до смешения сайтов — стандартная схема для многих мошенников.
«Самая часто распространенная практика — покупка билетов на различные мероприятия, концерты, покупка авиабилетов. Как раз вот такие мошенники во что бы то ни стало стараются получить данные либо кредитных банковских карт, либо напрямую люди что-то покупают, но в конечном итоге ни авиабилеты, ни какой-нибудь товар они не получают, а деньги безвозвратно утрачены. Обязательно нужно пользователю со смартфона и со своего компьютера заглядывать в адресную строку и проверять, легальный ли это домен. Особенно если они переходят с тех же самых поисковиков по запросу из серии „купить автомобиль дешево“, „купить телевизор дешево“, „купить авиабилеты за один рубль“. Чаще всего в контекстной рекламе мошеннические объявления, в первую очередь, воздействуют на дешевизну», — говорит специалист по информационным технологиям, главный редактор портала «Буль Мобильным» Иван Кущ.
В Челябинске мошенники активно продают билеты на Чемпионат России по фигурному катанию, который стартует 22 декабря. Организаторы мероприятия просят поклонников этого вида спорта приобретать билеты только у официальных распространителей, а также проверять все детали и информацию о покупке.
Отметим, что не всегда «фальшивые» сайты удается заблокировать и разоблачить мошенников. Хостинг-провайдеры не блокируют сайты, серверы которых находятся в других государствах, например, в том же Белизе. В остальных случаях пользователи Интернета могут оставить жалобу на подозрительный ресурс на сайте Роскомнадзора.