22 ноября 2018

Хищный оскал «Черной пятницы»: подделки, развод, кражи денег с карт

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, предупреждает о повышении мошеннической активности в связи с масштабной распродажей BlackFridaySale «Черная пятница». Эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража денег или данных банковских карт пользователей.

23 ноября стартует «Черная пятница» — масштабная распродажа, с которой в США и в Европе начинается традиционный сезон рождественских скидок. В последние годы ажиотаж на BlackFridaySale наблюдается не только в магазинах, где за товарами со скидками 50%—80% выстраиваются огромные очереди, но и в интернете. C 7 по 21 ноября Group-IB зафиксировала более 120 000 публикаций с упоминаниями этой акции в социальных сетях (97%) и на других web-площадках (3%). Реклама BlackFriday появляется в социальных сетях, в постах у топовых блогеров и на самих торговых площадках.

 

AliExpress и 400 разбойников

Подобным потребительским бумом на BlackFriday — солидные скидки действуют лишь ограниченное количество времени — пользуются интернет-мошенники. Они заранее создают сайты-клоны известных брендов и интернет-магазинов. Например, Group-IB обнаружила около 400 ресурсов, копирующих популярную торговую интернет-площадку AliExpress. Для привлечения внимания покупателей злоумышленники копировали сайт интернет-магазина, бренд, логотипы и фирменные цвета и регистрировали похожее доменное имя. Большинство изученных подозрительных ресурсов содержали в доменном имени различные варианты официального названия AliExpress. Ущерб для одного покупателя может достигать десятков тысяч рублей. Ежемесячно на один подобный сайт может заходить до 200 000 человек.

Масштабы преступной деятельности огромны. Число ресурсов, запущенных одной группой мошенников, может достигать нескольких сотен. Незадолго до «Черной пятницы» команда Brand Protection выявила крупную сеть подобных сайтов — 198 штук, незаконно использующих товарные знаки и бренды известных марок. Большая часть доменных имен была куплена в конце августа 2018 года и практически весь контент — фотографии товаров, их описание и цены были скопированы с официальных ресурсов. Примечательно, что все эти ресурсы имели одного и того же хостинг-провайдера — ISPIRIA Networks Ltd, находящегося в Белизе (Центральная Америка).

 

 

 
 
lamoda-shops.ru rigla-pharm.ru
swatch-shops.ru lamoda-shops.ru

 
Целью сайтов-клонов может быть как реклама и продвижение собственных товаров, так и реализация контрафакта. По данным Group-IB, объем онлайн-рынка торговли контрафактной продукцией в России за год вырос на 23% и составил свыше 100 млрд рублей в 2017 году, по сравнению с 81 млрд в 2016 году. Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой — до 80%. По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей.

Случается, что мошенники продают несуществующие товары. Например, предлагают версию игры «Red Dead Redemption 2» на ПК, несмотря на то, что игра вышла только на PlayStation 4 и Xbox One.

 

Торжество фишинга: 1274 атаки в день

Кроме того, особую опасность для покупателей представляю ресурсы, созданные злоумышленниками для кражи денег или данных (логинов, паролей, банковских карт) — речь идет о фишинговых сайтах. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется 1274 фишинговых атак. Всего выручка фишинговых ресурсов, использующих бренды известных компаний, в среднем за месяц работы составляет 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек.

Мошенники используют те же каналы продвижения, что и легальные ресурсы: рассылку в мессенджерах, баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в соцсетях. Злоумышленники нередко, покупают домен очень схожий с оригинальными, настраивают на нем «редирект» и раскручивают эту ссылку. Перейдя по такой ссылке, пользователь оказывается на странице с совершенно другим адресом.

Последствиями подобного мошенничества могут быть как прямые финансовые потери, так и косвенные, в частности, репутационные. — По статистике, 64% пользователей перестают покупать продукцию компании после негативного опыта. В разрезе информационной безопасности подобные ресурсы-клоны должны рассматриваться как угрозы не только пользователям, но и самой компании. Для крупных брендов работа по выявлению мошеннических сайтов должна иметь регулярный и систематический характер

Андрей Бусаргин

Андрей Бусаргин

Директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB

Как не стать жертвой: защита бренда и своего кошелька

Специалисты Group-IB подготовили несколько рекомендаций для пользователей и для брендов, как защитить себя в интернете.

 

Сорваться с крючка

Для того, чтобы не стать жертвой мошенников, специалисты Group-IB напоминают о правилах «цифровой гигиены»:

Для брендов:

  1. Превентивно регистрируйте схожие доменные имена, чтобы не дать мошенникам возможности использовать вашу торговую марку в адресе сайта. Например, если ваш сайт находится по адресу internet-shop.ru, то злоумышленники могут взять адрес internet.shop.ru или internetshop.ru и действовать от вашего имени.
  2. Постоянно отслеживайте упоминание вашего бренда в базах доменных имен и фишинговых ресурсов. Доступ к таким базам имеют организации, которые занимаются защитой компаний от мошенничества в интернете.
  3. Ищите мошенников, маскирующихся под ваш бренд, в поисковиках. Чтобы поисковая выдача была более объективной, запросы нужно отправлять из разных геолокаций и с разных устройств.
  4. Отслеживайте способы продвижения мошеннических ресурсов: контекстную рекламу, посты в соцсетях и мессенджерах.
  5. Выявляйте все связанные с мошенническим ресурсом сайты. Как правило, злоумышленники создают сразу несколько сайтов-клонов. Обнаружить их помогут технологии анализа связей и аффилированности сайтов.
  6. Отслеживайте мобильные приложения не только в официальных магазинах, но и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах, где они могут распространяться.
  7. Постоянно мониторьте использование вашего бренда и ключевых лиц в соцсетях. Ищите упоминания компании и Ф. И. О. топ-менеджмента среди групп и аккаунтов.
  8. Блокируйте мошеннические ресурсы: обращайтесь к компаниям с профильными компетенциями.

 

Для покупателей:

  1. В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое;
  2. Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик;
  3. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу;
  4. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).
  5. Не доверяйте плохо работающим сайтам, официальный сайт, даже в случае пика нагрузки должен работать корректно;
  6. Приобретаете товары только в официальных магазинах;
  7. Не переходите по ссылкам в публикациях, посвященным скидкам;
  8. Заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов лучше не купить товар чем потерять все деньги со своей карты.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте