РУССКИЙ
РУССКИЙ
ENGLISH
22.11.2018
Хищный оскал «Черной пятницы»
Подделки, аферы, кражи денег с карт и другие опасности, которые подстерегают покупателей в интернете
23 ноября стартует «Черная пятница» — масштабная распродажа, с которой в США и в Европе начинается традиционный сезон рождественских скидок. В России акция начинается накануне, в четверг, с 19.00. В последние годы ажиотаж на BlackFridaySale наблюдается не только в магазинах, где за товарами со скидками 50%—80% выстраиваются огромные очереди, но и в интернете. Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража денег или данных банковских карт пользователей.
AliExpress и 400 разбойников
Подобным потребительским бумом на BlackFriday — солидные скидки действуют лишь ограниченное количество времени — пользуются интернет-мошенники. Они заранее создают сайты-клоны известных брендов и интернет-магазинов. Например, Group-IB обнаружила около 400 ресурсов, копирующих популярную торговую интернет-площадку AliExpress. Для привлечения внимания покупателей злоумышленники копировали сайт интернет-магазина, бренд, логотипы и фирменные цвета и регистрировали похожее доменное имя. Большинство изученных подозрительных ресурсов содержали в доменном имени различные варианты официального названия AliExpress. Ущерб для одного покупателя может достигать десятков тысяч рублей. Ежемесячно на один подобный сайт может заходить до 200 000 человек.
Масштабы преступной деятельности огромны. Число ресурсов, запущенных одной группой мошенников, может достигать нескольких сотен. Незадолго до «Черной пятницы» команда Brand Protection выявила крупную сеть подобных сайтов — 198 штук, незаконно использующих товарные знаки и бренды известных марок. Большая часть доменных имен была куплена в конце августа 2018 года и практически весь контент — фотографии товаров, их описание и цены были скопированы с официальных ресурсов. Примечательно, что все эти ресурсы имели одного и того же хостинг-провайдера — ISPIRIA Networks Ltd, находящегося в Белизе (Центральная Америка).
Некоторые сайты еще находятся в доработке, так, например, сайт, использующий товарный знак компании ТМ «У Палыча» продает «Аксессуары для ухода за обувью» и губки. При этом создатели ресурсов не скрывают, что это не официальный сайт, указывая это внизу страницы. Однако, очень маленькое количество пользователей доходят до конца страницы, а данная надпись написана очень маленьким шрифтом.
Целью сайтов-клонов может быть как реклама и продвижение собственных товаров, так и реализация контрафакта. По данным Group-IB, объем онлайн-рынка торговли контрафактной продукцией в России за год вырос на 23% и составил свыше 100 млрд рублей в 2017 году, по сравнению с 81 млрд в 2016 году. Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой — до 80%. По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей.

Случается, что мошенники продают несуществующие товары. Например, предлагают версию игры «Red Dead Redemption 2» на ПК, несмотря на то, что игра вышла только на PlayStation 4 и Xbox One.
Торжество фишинга: 1274 атаки в день
Кроме того, особую опасность для покупателей представляю ресурсы, созданные злоумышленниками для кражи денег или данных (логинов, паролей, банковских карт) — речь идет о фишинговых сайтах. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется 1274 фишинговых атак. Всего выручка фишинговых ресурсов, использующих бренды известных компаний, в среднем за месяц работы составляет 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек.

Мошенники используют те же каналы продвижения, что и легальные ресурсы: рассылку в мессенджерах, баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в соцсетях. C 7 по 21 ноября Group-IB зафиксировала более 120 000 публикаций с упоминаниями этой акции в социальных сетях (97%) и на других web-площадках (3%). Реклама BlackFriday появляется в социальных сетях, в постах у топовых блогеров и на самих торговых площадках. Злоумышленники нередко, покупают домен очень схожий с оригинальными, настраивают на нем «редирект» и раскручивают эту ссылку. Перейдя по такой ссылке, пользователь оказывается на странице с совершенно другим адресом.
«Последствиями подобного мошенничества могут быть как прямые финансовые потери, так и косвенные, в частности, репутационные. По статистике, 64% пользователей перестают покупать продукцию компании после негативного опыта. В разрезе информационной безопасности подобные ресурсы-клоны должны рассматриваться как угрозы не только пользователям, но и самой компании. Для крупных брендов работа по выявлению мошеннических сайтов должна иметь регулярный и систематический характер».

Андрей Бусаргин
Руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB.
Как не стать жертвой: защита бренда и своего кошелька
Специалисты Group-IB подготовили несколько рекомендаций для пользователей и для брендов, как защитить себя в интернете.
Для бренда:


  1. Превентивно регистрируйте схожие доменные имена, чтобы не дать мошенникам возможности использовать вашу торговую марку в адресе сайта. Например, если ваш сайт находится по адресу internet-shop.ru, то злоумышленники могут взять адрес internet.shop.ru или internetshop.ru и действовать от вашего имени.
  2. Постоянно отслеживайте упоминание вашего бренда в базах доменных имен и фишинговых ресурсов. Доступ к таким базам имеют организации, которые занимаются защитой компаний от мошенничества в интернете.
  3. .Ищите мошенников, маскирующихся под ваш бренд, в поисковиках. Чтобы поисковая выдача была более объективной, запросы нужно отправлять из разных геолокаций и с разных устройств.
  4. Отслеживайте способы продвижения мошеннических ресурсов: контекстную рекламу, посты в соцсетях и мессенджерах.
  5. Выявляйте все связанные с мошенническим ресурсом сайты. Как правило, злоумышленники создают сразу несколько сайтов-клонов. Обнаружить их помогут технологии анализа связей и аффилированности сайтов.
  6. Отслеживайте мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться.
  7. Постоянно мониторьте использование вашего бренда и ключевых лиц в соцсетях. Ищите упоминания компании и Ф. И. О. топ-менеджмента среди групп и аккаунтов.
  8. Блокируйте мошеннические ресурсы: обращайтесь к компаниям с профильными компетенциями.
Для покупателей:
  1. В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое;
  2. Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик;
  3. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу;
  4. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).
  5. Не доверяйте плохо работающим сайтам, официальный сайт, даже в случае пика нагрузки должен работать корректно;
  6. Приобретаете товары только в официальных магазинах;
  7. Не переходите по ссылкам в публикациях, посвященным скидкам;
  8. Заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов лучше не купить товар, чем потерять все деньги со своей карты.
Если вы видите, что сайт является мошенническим и не хотите, чтобы кто-то стал жертвой аферы, сообщите нам